Kısa Dersler 1:Bir Switch MAC Adreslerini Nasıl Öğrenir?

Bildiğiniz üzere switchler OSI’nin 2. katmanında çalışır. Bu derste bir switch MAC adreslerini nasıl öğrenir onu göreceğiz. Aşağıdaki şekilde bir anahtara bağlı 3 PC görünmektedir.

three-computers-connected-to-switch

Anahtarlar MAC tablosu olarak isimlendirilen bir tablo tutarlar. Bu tabloda her porta bağlı ağ cihazının MAC adresi kayıtlıdır. Buradaki örnekte PCA, PCB ile iletişim kurmak istesin ve ilk anda MAC tablosu boş olsun. Kaynak adresi AAA ve hedef adresi BBB olan bir ethernet çerçevesi anahtara ulaşır.

switch-incoming-frame




MAC tablosu boş olan anahtar çerçeveyi alınca 1 numaralı portuna AAA adresini yazar. Fakat hedef MAC adresi tabloda yoktur.

switch-learns-mac-address

Bu durumda yukarıda şekilde göreceğiniz üzere gelen çerçeveyi tüm portlarına flood yapar yani taşırır. Çerçeve ağdaki tüm bilgisayarlara ulaşır. Hedef MAC adresi okuyan PCler kendini ilgilendirmiyorsa drop eder çöpe atar. Sadece PCB cevap verir.

switch-mac-address-table

PCB den PCA ya giden çerçeve anahtar üzerinden geçerken anahtar PCB’nin de MAC adresini öğrenir ve tabloya yazar. Bundan sonra PCA,PCB ye çerçeve gönderirken hemen hızlıca anahtar çerçeveleri 1. portundan alıp 2. portuna iletecektir.

Cisco switch kullanılan aşağıdaki yapıda anahtar üzerindeki MAC tablosunu görüntüleyebiliriz.

cisco-switch-three-computers

Ekran Alıntısı

 

8 yorum

    • ARP protokolü ile öğrenir.
      ARP (Address Resolution Protocol), bir bilgisayar ağında IP adreslerini fiziksel MAC adreslerine çevirmek için kullanılan bir protokoldür. Bu protokol, özellikle Ethernet gibi yerel ağlarda kullanılır.

      ARP’nin İşleyişi:
      ARP İsteği (Request):

      Bir cihaz, bir IP adresine sahip başka bir cihaza veri göndermek istediğinde, bu IP adresine ait MAC adresini bilmek zorundadır.
      Bu durumda, cihaz bir ARP isteği gönderir. Bu istek, hedef IP adresine sahip cihazın MAC adresini soran bir yayın (broadcast) mesajıdır.
      ARP isteği, “Bu IP adresine sahip cihaz kimdir? MAC adresini söyler misin?” şeklindedir.
      ARP Yanıtı (Reply):

      Hedef IP adresine sahip cihaz, kendi MAC adresiyle birlikte bir ARP yanıtı gönderir.
      Bu yanıt, isteği gönderen cihaza özel bir unicast mesaj olarak iletilir.
      ARP yanıtında, “Ben bu IP adresine sahibim ve MAC adresim şudur.” bilgisi bulunur.
      ARP Tablosu:

      Cihazlar, IP adresi ile MAC adresi eşleşmelerini ARP tablosu adı verilen bir bellekte saklar.
      Bu tablo, sonraki iletişimlerde tekrar ARP isteği göndermeyi gereksiz kılar ve ağ trafiğini azaltır.
      ARP’nin Kullanım Alanları:
      Yerel Ağ İletişimi:
      ARP, genellikle yerel ağlardaki (LAN) cihazların birbirleriyle iletişim kurmasını sağlar.
      IP-MAC Eşleştirmesi:
      IP adresleri mantıksal adreslerken, MAC adresleri fiziksel adreslerdir. ARP, bu iki adres tipi arasında köprü kurar.
      Veri Gönderimi:
      Bir cihaz veri göndermek istediğinde, hedef cihazın MAC adresini ARP ile öğrenir ve veriyi doğru cihaza iletebilir.
      ARP ile İlgili Güvenlik Konuları:
      ARP Spoofing:
      Kötü niyetli bir kullanıcı, sahte ARP mesajları göndererek, kendi MAC adresini başka bir cihazın IP adresine eşleyebilir. Bu, veri trafiğini kendi üzerinden geçirmesine ve potansiyel olarak verileri izlemesine veya değiştirmesine olanak tanır.
      Man-in-the-Middle (MitM) Saldırıları:
      ARP spoofing ile yapılan saldırılardan biridir. Bu saldırıda, saldırgan iki cihaz arasındaki iletişimi izleyebilir ve değiştirebilir.
      Özetle;
      ARP, IP adreslerini MAC adreslerine çeviren temel bir ağ protokolüdür ve yerel ağlardaki cihazların birbirleriyle iletişim kurmasını sağlar. Ancak, güvenlik açıkları nedeniyle dikkatli kullanılmalı ve gerekli önlemler alınmalıdır.

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*