Günümüzün bilgisayar ağlarında Switch (Anahtar) çok önemlidir. Bilgisayarların birbirleriyle gerçekten iyi konuşmasına yardımcı oluyorlar. Bu nedenle anahtarlar veri paketlerini göndermek için MAC adreslerini kullanır.
Bu yazıda anahtarın nasıl çalıştığına bakacağız. MAC adreslerini nasıl öğrendiklerini göreceğiz. Ayrıca GNS3 ve Wireshark kullanarak ağ paketlerini kontrol edeceğiz.
Switch’ler Ağda Nasıl Çalışır ve Mac Adreslerini Nasıl Öğrenir?
Switchler ağda yaygın olarak kullandığımız ve MAC adreslerine göre veri aktarımı sağlayan cihazlardır.
Bu cihazlar MAC adresini kullanır. Bu sayede kendisine bağladığınız tüm cihazları veritabanında tutar. Ayrıca cihazlarınızın IP adreslerini de yedekler. Bu nedenle Switch’ler tablolarındaki verilere göre hareket ederler. Yani hızlı veri iletimi için kayıtlarına bakar.
Diyelim ki ağda iki bilgisayar var. Örneğin, PC1 PC2’ye ping atıyor. Ping işlemi sırasında ICMP protokolü kaynak ve hedef IP adreslerini anında atar.
Daha sonra PC1, PC2’nin MAC kaydını bilmediğinden LAN’a bir mesaj yayınlar. Bu mesajın türü Yayındır. ARP (Adres Çözümleme Protokolü) kullanarak ağı bilgilendirir.
PC1 Yayın için hedef kısmı ff:ff:ff:ff:ff:ff olarak ayarlar. Kısaca PC1, ARP protokolünü kullanarak 192.168.5.10 IP adresinin kime ait olduğunu sorar. Bunun için ARP 192.168.5.10 olan cihazı buluyor. Daha sonra bir sonraki adımda ping işlemini gerçekleştiriyorsunuz.
Daha önceki yazılarımızda switch’in ne olduğundan ve anahtarlama türlerinden bahsetmiştik. Daha fazla ayrıntıya girmeden, ilgili konular hakkında bilgili olduğunuzu biliyorum. Şimdi gelin bu cihazın ağ üzerindeki MAC adreslerini nasıl öğrendiğini inceleyelim.
GNS3’te Wireshark Kullanılarak Switch’in Çalışma Mantığını İnceleme
GNS3 kullanarak basit bir ağ kurduktan sonra PC1’den PC2’ye ping atacağız. Ancak ping yapmadan önce PC1 ile Layer 2 Switch arasındaki paketleri analiz etmek için Wireshark’ı kullanacağız.
Switch’in nasıl çalıştığını incelemek için lütfen aşağıdaki adımları takip ediniz.
Adım 1
GNS3 simülatörüne başlamak için yazılımı bulun ve açın. Açtıktan sonra yeni bir proje oluşturun. Ardından yeni pencerede projenin ayrıntılarını belirtin.
Adım 2
GNS3 çalışma alanına bir adet Layer 2 Switch ve iki adet VPCS ekleyin. Örneğin bir IP adresi bloğu tanımlayın ve çalışma alanına yorumlar ekleyin.
Adım 3
VPCS bilgisayarlarına IP adresleri atayın. Daha sonra bu eylemi doğrulamak için komut isteminde show ip
komutunu kullanın.
Adım 4
PC2’deki IP bilgileri aşağıdaki gibidir. Bu arada PC1 ve PC2’nin ethernet adreslerini unutmayın.
Adım 5
Ağda herhangi bir veri işlemi olmadığından Switch üzerindeki ethernet adres tablosu boş olacaktır. Bunu doğrulamak için show mac address-table
komutunu kullanarak sonucu görebilirsiniz.
Bazen bilgisayarlar ARP Yayınları gönderir. Bu onların tablolarını oluşturmalarına yardımcı olur. Bu nedenle Switch, MAC adreslerini önbelleğinde yaklaşık 10 dakika kadar tutar. Yani artık daha fazla paket göndermek için ARP yayını yapmalarına gerek yok.
Adım 6
GNS3’te Wireshark’ı başlatmak için öncelikle bağlantı yapınız. Daha sonra bu bağlantıda Start Capture (Yakalamayı Başlat) tıklayın. Bu, ağ trafiğini izleyebilmeniz ve analiz edebilmeniz için veri paketlerini almaya başlar.
Adım 7
Verileri analiz etmeye devam etmek için Packet Capture penceresinde OK butonuna tıklayın.
Adım 8
OK butonuna bastığınız anda Wireshark programı otomatik olarak açılacaktır. Daha sonra aşağıdaki görüntüde paket analizi yapmaya başladığını göreceksiniz.
Adım 9
PC1’den PC2’ye ping attığınızda Wireshark ARP protokolü etkinliğini yakalar.
Adım 10
Daha fazla bilgi için ARP Yayını’na tıklayın. Aşağıdaki görüntüdeki gibi PC1 henüz PC2’nin IP’sini bilmediğinden ff:ff:ff:ff:ff:ff hedef adresine yayın yapacaktır.
Sonuç olarak ARP Broadcast, bilgisayarın MAC’ına 192.168.5.10 IP’siyle ulaşır. Artık PC1, PC2’nin ethernet adresini biliyor. Sonuç olarak pingin (ICMP) sorunsuz başladığını göreceksiniz.
Adım 11
Wireshark’ta 25. sütuna tıklayarak ARP adresi çözümlemesini inceleyin. Ayrıca kaynak ve hedef adres alanlarının PC1 ve PC2 olduğuna dikkat edin.
Adım 12
Ping işleminde sorun yoksa Switch üzerinde show mac address-table
komutunu kullanın. Artık cihaz tablosunu burada görebileceksiniz. Sonuç olarak tabloda PC1 ve PC2 adreslerinin yer aldığını görebilirsiniz.
Adım 13
Eğer tablo kayıtlarını silmek istiyorsanız bunu clear mac address-table
komutunu kullanarak yapabilirsiniz.
Adım 14
Adres kayıtlarını VPCS PC1 ve PC2 üzerinde de görebilirsiniz. Bunu yapmak için show arp
komutunu, silmek için de clear arp
komutunu kullanabilirsiniz.
Adım 15
Ve son olarak GNS3 üzerinde Wireshark paket analiz programını kapatmak için Stop Capture butonuna tıklayınız.
Bir Switch MAC Adreslerini Nasıl Bulur? > Tablo
Aşamalar | Açıklama |
---|---|
1. Aşama | Bu, bir cihazı bir anahtara bağladığınız ilk seferdir. Bu noktada Switch’in o cihazla ilgili hiçbir bilgisi bulunmuyor. |
2. Aşama | Cihaz, kaynak MAC adresini içeren mevcut ağa bir çerçeve gönderir. |
3. Aşama | Switch çerçeveyi alır. Daha sonra MAC adres tablosundaki kaynak adresini kontrol eder. |
4. Aşama | Kaynak adresi tabloda yoksa bu sefer portlu çerçeveyi tabloya ekler. |
5. Aşama | Kaynak adresin tabloda zaten mevcut olduğunu varsayalım. Switch daha sonra söz konusu MAC’in port bilgilerini günceller. |
6. Aşama | Switch, hedef MAC adresini içeren bir çerçeve alır. Ve hemen tablosundaki hedef adresi arar. |
7. Aşama | Hedef adresi tabloda ise çerçeveyi doğru porta ileterek iletir. |
8. Aşama | Hedefi tabloda bulamazsa çerçeveyi aldığı port dışındaki tüm portlara gönderir. |
9. Aşama | Cihazlar iletişim kurdukça kimlikler ve bağlantı noktaları arasındaki ilişkiyi öğrenirler. Sonuç olarak kimlik tablosunu buna göre günceller. |
Switch Nasıl Çalışır ⇒ Video
Switch’lerin MAC adreslerini nasıl öğrendiğini öğrenmek için aşağıdaki videoyu faydalı bulabilirsiniz. Ayrıca çalışmalarımıza destek olmak istiyorsanız lütfen YouTube kanalımıza abone olmayı düşünün. Teşekkürler!
Switch Çalışma Mantığı Hakkında Sıkça Sorulan Sorular (SSS / FAQ)
- Switch ağda nasıl çalışır?
- Switch işini nasıl yapar?
- Switch nasıl veri gönderir?
- Switch’ler internete nasıl giriyor?
Sonuç
Daha iyi ağ performansı için Statik bir adres ayarlamayı düşünün. Bu, ARP Yayınlarını azaltır ve tıkanıklığın azaltılmasına yardımcı olur. Kayıt tablosunu Windows’ta “arp -a” komutunu kullanarak da kontrol edebilirsiniz.
Özetlemek gerekirse, anahtarların ağlarda nasıl çalıştığını gerçekten bilmek önemlidir. Verileri verimli bir şekilde göndermek için MAC adreslerini kullanırlar. Dahası, anahtarların Ethernet kimliklerini nasıl öğrendiğini anlamak, sorunların çözülmesine ve işlerin daha iyi yürümesine yardımcı olur.
Yöneticiler, simüle edilmiş ağlarda Wireshark gibi araçları kullanarak paketlere bakabilir. Bu onların nasıl çalıştıklarını anlamalarına yardımcı olur. Statik kayıtlar ayarlamak ve tabloları takip etmek gibi iyi uygulamaları takip etmek, her şeyin sorunsuz ilerlemesini sağlar.