CCNA Gün 5 - Ethernet LAN Switching ve ARP - Networkous

Bu Yazıda ARP (Address Resolution Protocol) ve MAC Adresi dahil olmak üzere OSI modelinin 2. Katmanına odaklanarak Ethernet LAN Switching (Anahtarlama) hakkında bilgi edineceğiz.

Her şeyden önce Data Link (Layer 2) katmanını hatırlayalım.

OSI Model - Data Link Layer (Layer 2)

• Node-to-Node iletişim sağlar (Örnekler: PC <-> Switch, Switch <-> Router, Router <-> Router, ..).

• Layer 2, verilerin fiziksel bir ortam üzerinden iletilmesi için nasıl biçimlendirildiğini tanımlar.

• Fiziksel Katmandaki (Physical Layer) Hataları algılar ve düzeltir.

• Layer 3 Adreslemeden farklı olarak Layer 2 Adresleme (MAC Adresleri) kullanır.

• Switch, Layer 2'de çalışır.

• Data + Layer 4 Header + Layer 3 Header + Layer 2 Header + Layer 2 Trailer = Frame

Veriler, Layer 1'de daha fazla kapsüllenmez. Frame daha sonra, bir kablo üzerinden elektrik sinyalleri veya ışık sinyalleri veya Wi-Fi durumunda kablosuz sinyaller ile bağlantı üzerinden komşu sisteme gönderilir.

LAN (Local Area Network)

Fiziksel olarak birbirine bağlı birden çok Hostun oluşturduğu ağa LAN denir. Örnek: Bir şirketin ofis katı veya Ev Ağı.

Router, ayrı LAN'ları bağlamak için kullanılır. Switch, LAN'ları ayırmaz, ancak mevcut bir LAN'ı genişletmek için daha fazla Switch eklenebilir.

Router'ın Her bir Portu Ayrı bir LAN'dır. Bunu şimdi anlamadıysanız sorun değil, ileride fazlasıyla örneğini göreceğiz.

Yukarıdaki Resimde 4 adet LAN bulunmaktadır. Router Portlarının ayrı LAN'ları temsil ettiğine dikkat edin. 2 numaralı LAN'da Router'a bağlı Switch'e başka bir Switch bağlanarak LAN'ın genişletildiğine dikkat edin. Bu derste LAN içindeki trafiğin nasıl gönderilip alınacağına bakacağız.

Şimdi PDU (Protocol Data Unit) terimini hatırlayalım.

Layer 2 Header ile Layer 2 Trailer arasında kalan bölüme Data Payload (Packet) denir.

Ethernet Frame Yapısı (IEEE 802.3)

Ethernet Header

Preamble & SFD (8 Byte)

• Preamble

• Length: 7 Byte (56 Bits) - 10101010 * 7
• Frame'in başladığını gösterir ve Cihazların Alıcı Saatlerini Senkronize etmesini sağlayarak (Bit Senkronizasyonu) Frame'in geri kalanının alınmaya hazır olduğunu belirtir.

• SFD (Start Frame Delimiter)

• Length: 1 Byte (8 bits) - 10101011
• Preamble Alanının Sonunu gösterir ve Bir sonraki Baytın Destination MAC Adres Alanını başlattığını belirtir.

Destination Address (6 byte)

• Frame'in gönderildiği Layer 2 Adresidir.

Source Address (6 Byte) 

• Frame'i gönderen cihazın Layer 2 Adresidir.

Ethernette Destination/Source Adresleri için MAC (Media Access Control) kullanılır.

Type / Length

• Length: 2 Byte

• Kapsüllenmiş Paketin (Layer 3) Türünü (Type) veya Kapsüllenmiş Paketin Boyutunu (Length) belirtir.

• Bu Alandaki değer 1500 veya daha az ise, Kapsüllenmiş Paketin Boyutunu (Length) belirtir. Örneğin bu alandaki değer 1400 ise, Kapsüllenmiş Paketin Boyutu 1400 Byte'dir.

• Bu alandaki değer 1536 veya daha büyük bir değer ise, Kapsüllenmiş Paketin Türünü (Type) belirtir ve Boyut (Length) diğer yöntemler ile belirlenir.

• Kapsüllenmiş Paket IPv4 ise burada 0x0800 (Hexadecimal) - 2048 (Decimal) değeri olacaktır.
• Kapsüllenmiş Paket IPv6 ise burada 0x86DD (Hexadecimal) - 34525 (Decimal) değeri olacaktır.
• Kapsüllenmiş Paket ARP ise burada 0x0806  (Hexadecimal) değeri olacaktır.

Ethernet Trailer

FCS (Frame Check Sequence)

• Length: 4 Byte

• Amacı, alınan veriler üzerinde CRC (Cyclic Redundancy Check) Algoritmasını çalıştırarak bozuk verileri tespit etmektir.

MAC Adresi

• MAC Adresi, cihaz yapıldığı zaman cihaza atanan 6 Byte / 48 Bitlik Fiziksel Adrestir.

• MAC Adresinin diğer ismi Burned-In Address (BIA) -> Cihaz yapılırken cihaza atanan gerçek MAC Adresidir.

• MAC Adresi küresel olarak Benzersizdir (Unique), dünyadaki hiçbir cihaz aynı MAC Adresine sahip olmamalıdır.

• MAC Adresinin ilk 3 Baytı, cihazı yapan şirkete atanan OUI Değeridir (Unique).

• MAC Adresinin son 3 Baytı, cihazın kendisine özgüdür (Unique).

• MAC Adresleri 12 Hexa karakter dizisi olarak yazılır:

• 30-9C-23-DF-AE-70 (Windows) -> OUI: 30-9C-23

• AAAA.AA00.0001 (Cisco) -> OUI: AAAA.AA

Unicast Frame

Hedefi Tek Nokta olan Frame Adresidir.

Switching - MAC Adreslerinin Dinamik Olarak Öğrenilmesi

Switch, Frame'in Source MAC Adresine bakarak ağdaki her cihazın nerede olduğunu Dinamik olarak öğrenir.

• Switch, gelen Frame'in Source MAC Adres alanına bakar ve MAC Adres Tablosunda arar. Eğer yoksa, Source MAC Adresi ile birlikte Adresi öğrendiği Port ve Öğrenme Zamanını ekler. Eğer Adres zaten varsa bir işlem yapılmaz.

• Switch, gelen Frame'in Dst. MAC Adres alanına bakar ve MAC Adres Tablosunda arar. Eğer yoksa (bu duruma Unknown Unicast Frame denir) Frame'i tüm ağa gönderir (Flood - Frame'i aldığı Port dışında tüm Portlarından gönderir).

• Frame, ağdaki tüm alıcılara gittiğinden dolayı, alıcılar Frame'in Dst. MAC Adres alanı ile kendi MAC Adresini AND işlemine tabi tutar ve sonuçta kendi MAC Adreslerini elde edemezlerse Frame'i çöpe atarlar. Frame'in asıl alıcısı ise cevap Frame'i yollar (Dst. MAC ve Source MAC Adreslerini ters çevirir) ve Switch dinamik öğrenme yaptığı için Porttan gelen Frame'in Source MAC Adresini tabloda arar, eğer yoksa tabloya ekler.

• Switch, Frame'in Dst. MAC Adresi tabloda varsa (bu duruma Known Unicast Frame denir), Frame'i bulduğu satırdaki Porta anahtarlar (Selecting Forwarding).

Dinamik MAC Adresleri, 5 Dakika işlem yapılmadığında MAC Adres tablosundan kaldırılır (Aging).

Bu konuyu ilk defa öğreniyorsanız kafanız karışmış olabilir, bu nedenle daha iyi anlamanız için iki örnek yapalım.

Switching Adımları Örnek 1

1.

2.

3.

4.

5.

Switching Adımları Örnek 2

1.

2.

3.

4.

Not: MAC Adres Tablosundaki Port, cihazın doğrudan bu porta bağlı olduğu anlamına gelmez (Örnek: SW2 F0/3 - PC1).

5.

6.

7.

8.

Şimdiye kadar öğrendiğimiz bilgileri Quiz ile test edelim.

Quiz 1

Quiz 2

Quiz 3

Quiz 4

Quiz 5

Cevaplar (Sırası İle): a, d, b, c, a

Şimdi Ethernet Frame Boyutu ile ilgili bazı bilgiler öğrenelim.

Preamble ve SFD, Ethernet Frame ile birlikte gönderilmesine rağmen genellikle Ethernet Başlığının bir parçası kabul edilmez.

Ethernet Header + Trailer = 18 Byte.

Minimum Data Payload = 46 Byte.

• Data Payload 46 Byte'dan azsa Padding Byte eklenir ve bunların tümü 0'dır.

• Örnek: 34 Byte Packet + 12 Byte Padding = 46 Byte.

Maximum Data Payload=1500 Byte.

Minimum Ethernet Frame = 64 Byte.

Maximum Ethernet Frame = 1518 Byte.

ARP (Address Resolution Protocol)

• Layer 3 IP Adresinin Layer 2 MAC Adresini Keşfetmek için Kullanılır.

• ARP İşlemi iki adet Mesajdan oluşur:

• ARP Request: Diğer Cihazın MAC Adresini bilmek isteyen cihaz tarafından gönderilen Frame (Broadcast).
• ARP Reply: MAC Adresini talep eden cihazı bilgilendirmek için gönderilen Frame (Unicast). 
• ARP Reply, ARP Request Mesajını gönderen cihaz tarafından alındıktan sonra ARP Tablosuna (ARP Cache) IP/MAC Adres çifti eklenir.

Neden ARP'a ihtiyaç duyuluyor? Başka bir cihaza veri gönderirken MAC Adresini değil, IP Adresini gireriz (Örnek: ping komutu).

Kullanıcı hedef olarak 192.168.1.3 IP Adresini girdi, ancak PC1, PC3'ün MAC Adresini kendi başına keşfetmesi gerekiyor. Switch, Layer 2 cihazıdır, Layer 3'de çalışmaz, bu nedenle IP Adreslerini değil MAC Adreslerini kullanması gerekir.

ARP Adımları

ARP Request Mesajı gönderilmeden önce IP Adresi ile Eşleşen MAC Adresinin olup olmadığına bakılır (ARP Cache). Yoksa aşağıdaki adımlar uygulanır.

1.

PC1, PC3'e veri göndermek istiyor. Fakat PC1, PC3'ün MAC Adresini bilmiyor, bu nedenle ağa ARP Request Mesajı gönderir (Broadcast). ARP Request Mesajındaki Dst. MAC Adres Alanının FFFF.FFFF.FFFF olduğuna dikkat edin. Bu, Broadcast MAC Adresidir.

2.

ARP Request Mesajı SW1'e geldiğinde Switch Source MAC Adresi MAC Adres Tablosunda arar, fakat adres mevcut olmadığından tablosuna ekler. Dst. MAC Adres alanı FFFF.FFFF.FFFF olduğundan mesajı aldığı port dışında tüm bağlı portlarından gönderir (Flood).

3.

4.

PC2, gelen ARP Request Mesajının Dst. IP Adresi kendi IP Adresi ile eşleşmediğinden mesajı çöpe atar. SW2, SW1'in yaptığı şekilde MAC Adres Tablosuna ilgili girişi ekler ve mesajı aldığı port dışında tüm portlarından gönderir (Flood).

5.

PC4, gelen ARP Request Mesajının Dst. IP Adresi kendi IP Adresi ile eşleşmediğinden mesajı çöpe atar.

6.

PC3, gelen ARP Request Mesajının Dst. IP Adresi kendi IP Adresi ile eşleştiğinden dolayı ARP Reply Mesajı ile yanıt verir. Bu bir Unicast Frame'dir, bunun nedeni ARP Request Mesajındaki Source MAC Adres alanını, Dst. MAC Adres olarak kullanmasıdır. PC3, ARP Reply Mesajını gönderdikten sonra ARP Tablosuna IP/MAC Adres çiftini (PC1 IP Adres/PC1 MAC Adres) ekler.

7.

ARP Reply Mesajı SW2'ye geldiğinde Dinamik MAC Adres öğrenmesi yaparak Source MAC Adresini MAC Adres Tablosuna ekler ve Dst. MAC Adres alanını tablosunda arar. Bu adres tabloda mevcut olduğundan (bu duruma Known Unicast Frame denir) ilgili porttan mesajı gönderir (Selecting Forwarding).

8.

SW1 de SW2'ye benzer işlemler yapar.

9.

ARP Reply Mesajı PC1'e ulaştığında, PC1 ARP Tablosuna IP/MAC Adres Çiftini (PC2 IP Adres - PC2 MAC Adres) ekler. Böylece ARP İşlemi sonlanmış olur.

Windows, macOS, Linux ARP Cache Görüntüleme Komutu: arp -a

ARP Table (ARP Cache)

Type: static -> Varsayılan Giriş.

Type: dynamic -> ARP ile öğrenildi.

Yan Notlar

Packet Tracer Simulator: Ağ Simülatörüdür, gerçek ağın çalışmasını simüle etmek için tasarlanmış yazılımdır.

GNS3: GNS3, gerçek Cisco IOS Yazılımını çalıştırır, dolayısıyla cihazlar Sanal olarak çalışmaktadır. Ancak GNS3, kendi Cisco IOS kopyalarını satın almanızı gerektirir. Bu nedenle GNS3 ücretsiz olsa da, Cisco IOS'u GNS3 ile kullanmak ücretlidir. GNS3, Wireshark ile bütünleşik çalışabilir.

İleride GNS3 ile ilgili dersler paylaşmayı düşünüyorum.

Ping

• Erişilebilirliği Test Etmek için Kullanılan bir Ağ Aracıdır.

• Gidiş-Dönüş Süresini (Round-Trip Time) ölçer.

• İki adet Mesaj kullanır:

• ICMP Echo Request (Unicast) - ICMP Type: 0x08

• ICMP Echo Reply (Unicast) - ICMP Type: 0x00

• Kullanımı:

• ping ip-address

Varsayılan olarak Cisco IOS, 100 Byte boyutunda 5 adet ICMP Echo Reqeust Paketi gönderir ve 5 adet ICMP Echo Reply Paketi alır.

. -> başarısız ping, ! -> Başarılı Ping anlamına gelir.

İlk Ping Paketi başarısız oldu, bunun sebebi ARP. İlk Ping Paketi hedefe gönderilirken Hedef MAC Adresi bilinmediğinden dolayı ARP yapılır.

Cisco IOS ARP Cache Görüntüleme Komutu: show arp

Wireshark: Ağ Trafiğini analiz etmek için Paket Yakalama (Packet Capture) denilen şeyi gerçekleştirmeye izin verir. Bu programı GNS3 ile birlikte kullanabiliriz (GNS3'de oluşturulan ağdaki paketleri yakalar).

Sarı bölümde ARP Mesajlarını görebilirsiniz. PC1, ilk olarak PC3'ün MAC Adresini keşfetmek için ARP Request (Broadcast) Mesajını gönderdi ve PC3, PC1'e ARP Reply (Unicast) Mesajı ile cevap verdi. Böylece PC1, 192.168.1.3 IP Adresini, PC3'ün MAC Adresi ile Eşleyerek ARP Tablosuna ekledi. Aynı şekilde PC3 de ARP Reply Mesajını gönderdikten sonra PC1 için ARP Tablosuna giriş ekler, yani PC3, PC1'in MAC Adresini öğrenmek için yeniden ARP Request Mesajı göndermez.

Sonraki Mesajlar normal Ping Mesajlarıdır (ICMP Echo Request / Reply).

MAC Adres Tablosu

MAC Adres Tablosunu Görüntüleme Komutu: show mac address-table

Switch, Dinamik MAC Adresinden 300 Saniye boyunca trafik almazsa, Dinamik MAC Adresini Tablodan kaldırır (Aging). MAC Adreslerini Tablodan manuel olarak da kaldırabilirsiniz.

MAC Adres Tablosundan Tüm Dinamik MAC Adreslerini Temizleme Komutu: clear mac address-table dynamic

MAC Adres Tablosundan Belirli bir Dinamik MAC Adresini Temizleme Komutu: clear mac address-table dynamic address mac-address

MAC Adres Tablosundan Belirli bir Porttaki Dinamik MAC Adres / Adresleri Temizleme Komutu: clear mac address-table dynamic interface interface-id

Ping Komutu ile gönderilen ICMP Echo Request Mesajının boyutunu ayarlayabilirsiniz. Örnek olarak 36 Byte belirledim.

36 Byte ICMP Echo Request Packet (Data Payload = 36 Byte).

Layer 2 Başlığını inceleyelim.

Type: IPv4 (0x0800)

Padding: 00000000000000000000

Minimum Data Payload 46 Byte olduğundan, 10 Byte daha sıfır (Padding Byte) eklendi (10 x 8 = 80 Bit - 20 x 4 = 80 Bit -> buradaki sıfırlar 16'lık tabanda).

Quiz 1

Quiz 2

Quiz 3

Quiz 4

Quiz 5

Cevaplar (Sırası İle): b, a, c, a, d

LAB - ANKI 1 - ANKI 2

Okuduğunuz için teşekkürler.