Bildiğiniz üzere switchler OSI’nin 2. katmanında çalışır. Bu derste bir switch MAC adreslerini nasıl öğrenir onu göreceğiz. Aşağıdaki şekilde bir anahtara bağlı 3 PC görünmektedir.
Anahtarlar MAC tablosu olarak isimlendirilen bir tablo tutarlar. Bu tabloda her porta bağlı ağ cihazının MAC adresi kayıtlıdır. Buradaki örnekte PCA, PCB ile iletişim kurmak istesin ve ilk anda MAC tablosu boş olsun. Kaynak adresi AAA ve hedef adresi BBB olan bir ethernet çerçevesi anahtara ulaşır.
Bu durumda yukarıda şekilde göreceğiniz üzere gelen çerçeveyi tüm portlarına flood yapar yani taşırır. Çerçeve ağdaki tüm bilgisayarlara ulaşır. Hedef MAC adresi okuyan PCler kendini ilgilendirmiyorsa drop eder çöpe atar. Sadece PCB cevap verir.
PCB den PCA ya giden çerçeve anahtar üzerinden geçerken anahtar PCB’nin de MAC adresini öğrenir ve tabloya yazar. Bundan sonra PCA,PCB ye çerçeve gönderirken hemen hızlıca anahtar çerçeveleri 1. portundan alıp 2. portuna iletecektir.
Cisco switch kullanılan aşağıdaki yapıda anahtar üzerindeki MAC tablosunu görüntüleyebiliriz.
Teşekkürler çok sade ve net.
Ben teşekkür ederim.
Çok sağolun hocam.
Çok teşekkürler hocam çok anlasilir olmuş
Teşekkürler Hocam, anlaşılır ve net olmuş.
Çok sade ve yalın anlatım teşekkürler hocam.
Bu örnekte hedef mac adresini PCA frame yazmak için nasıl öğreniyor?
ARP protokolü ile öğrenir.
ARP (Address Resolution Protocol), bir bilgisayar ağında IP adreslerini fiziksel MAC adreslerine çevirmek için kullanılan bir protokoldür. Bu protokol, özellikle Ethernet gibi yerel ağlarda kullanılır.
ARP’nin İşleyişi:
ARP İsteği (Request):
Bir cihaz, bir IP adresine sahip başka bir cihaza veri göndermek istediğinde, bu IP adresine ait MAC adresini bilmek zorundadır.
Bu durumda, cihaz bir ARP isteği gönderir. Bu istek, hedef IP adresine sahip cihazın MAC adresini soran bir yayın (broadcast) mesajıdır.
ARP isteği, “Bu IP adresine sahip cihaz kimdir? MAC adresini söyler misin?” şeklindedir.
ARP Yanıtı (Reply):
Hedef IP adresine sahip cihaz, kendi MAC adresiyle birlikte bir ARP yanıtı gönderir.
Bu yanıt, isteği gönderen cihaza özel bir unicast mesaj olarak iletilir.
ARP yanıtında, “Ben bu IP adresine sahibim ve MAC adresim şudur.” bilgisi bulunur.
ARP Tablosu:
Cihazlar, IP adresi ile MAC adresi eşleşmelerini ARP tablosu adı verilen bir bellekte saklar.
Bu tablo, sonraki iletişimlerde tekrar ARP isteği göndermeyi gereksiz kılar ve ağ trafiğini azaltır.
ARP’nin Kullanım Alanları:
Yerel Ağ İletişimi:
ARP, genellikle yerel ağlardaki (LAN) cihazların birbirleriyle iletişim kurmasını sağlar.
IP-MAC Eşleştirmesi:
IP adresleri mantıksal adreslerken, MAC adresleri fiziksel adreslerdir. ARP, bu iki adres tipi arasında köprü kurar.
Veri Gönderimi:
Bir cihaz veri göndermek istediğinde, hedef cihazın MAC adresini ARP ile öğrenir ve veriyi doğru cihaza iletebilir.
ARP ile İlgili Güvenlik Konuları:
ARP Spoofing:
Kötü niyetli bir kullanıcı, sahte ARP mesajları göndererek, kendi MAC adresini başka bir cihazın IP adresine eşleyebilir. Bu, veri trafiğini kendi üzerinden geçirmesine ve potansiyel olarak verileri izlemesine veya değiştirmesine olanak tanır.
Man-in-the-Middle (MitM) Saldırıları:
ARP spoofing ile yapılan saldırılardan biridir. Bu saldırıda, saldırgan iki cihaz arasındaki iletişimi izleyebilir ve değiştirebilir.
Özetle;
ARP, IP adreslerini MAC adreslerine çeviren temel bir ağ protokolüdür ve yerel ağlardaki cihazların birbirleriyle iletişim kurmasını sağlar. Ancak, güvenlik açıkları nedeniyle dikkatli kullanılmalı ve gerekli önlemler alınmalıdır.