⌘K

Yerel Alan Ağı (LAN) Hakkında bilgi edin

MrSynox

Yerel Alan Ağı (LAN) Topolojileri Yıllar boyunca, çeşitli ağ tasarımlarının denenmesi ve uygulanması olmuştur. Ağ oluşturma ile ilgili olarak, "topoloji" terimine atıfta...

Yerel Alan Ağı (LAN) Topolojileri

Yıllar boyunca, çeşitli ağ tasarımlarının denenmesi ve uygulanması olmuştur. Ağ oluşturma ile ilgili olarak, "topoloji" terimine atıfta bulunduğumuzda, aslında eldeki ağın tasarımına veya görünümüne atıfta bulunuyoruz. Bu topolojilerin avantajlarını ve dezavantajlarını aşağıda tartışalım.



Yıldız topolojisi

Bir yıldız topolojisinin ana dayanağı, cihazların bir anahtar veya hub gibi merkezi bir ağ cihazı aracılığıyla ayrı ayrı bağlanmasıdır. Bu topoloji, maliyetine rağmen güvenilirliği ve ölçeklenebilirliği nedeniyle günümüzde en yaygın olarak bulunan topolojidir.

Bu topolojide bir cihaza gönderilen her türlü bilgi, bağlı olduğu merkezi cihaz üzerinden gönderilir. Aşağıda bu topolojinin bu avantaj ve dezavantajlarından bazılarını inceleyelim:

Bu topoloji için daha fazla kablolama ve özel ağ ekipmanı satın alınması gerektiğinden, diğer topolojilerden daha pahalıdır. Ancak, ek maliyete rağmen, bu bazı önemli avantajlar sağlar. Örneğin, bu topoloji doğası gereği çok daha ölçeklenebilirdir, bu da ağa olan talep arttıkça daha fazla cihaz eklemenin çok kolay olduğu anlamına gelir.

Ne yazık ki, ağ ne kadar çok ölçeklenirse, ağı çalışır durumda tutmak için o kadar fazla bakım gerekir. Bakıma olan bu artan bağımlılık, sorun giderme hatalarını da çok daha zor hale getirebilir. Ayrıca, yıldız topolojisi, azaltılmış olsa da, hala başarısızlığa eğilimlidir. Örneğin, cihazları birbirine bağlayan merkezi donanım arızalanırsa, bu cihazlar artık veri gönderemez veya alamaz. Neyse ki, bu merkezi donanım aygıtları genellikle sağlamdır.

star.png




Otobüs topolojisi

Bu bağlantı türü, omurga kablosu olarak bilinen tek bir bağlantıya dayanır. Bu tür topoloji, cihazların (yaprakların) bu kablo üzerindeki dalların bulunduğu yerden kaynaklanması anlamında bir ağacın yaprağına benzer.
Her bir cihaz için gönderilen tüm veriler aynı kablo boyunca hareket ettiğinden, topoloji içindeki cihazlar aynı anda veri talep ediyorsa, çok hızlı bir şekilde yavaşlamaya ve darboğaz yapmaya eğilimlidir. Bu darboğaz aynı zamanda çok zor sorun gidermeye de neden olur, çünkü aynı rotada seyahat eden verilerle hangi cihazın sorun yaşadığını belirlemek hızla zorlaşır.

Bununla birlikte, bununla birlikte, bus topolojileri, kablolama veya bu cihazları bağlamak için kullanılan özel ağ ekipmanı gibi maliyetleri nedeniyle kurulumu daha kolay ve daha uygun maliyetli topolojilerden biridir.

Son olarak, bus topolojisinin bir başka dezavantajı, arıza durumunda çok az yedekliliğin olmasıdır. Bu dezavantaj, omurga kablosu boyunca tek bir arıza noktasının bulunmasıdır. Bu kablo koparsa, cihazlar artık veri yolu üzerinden veri alamaz veya iletemez.

bus.png




Halka Topolojisi

Halka topolojisi (belirteç topolojisi olarak da bilinir) bazı benzerliklere sahiptir. Bilgisayarlar gibi cihazlar, bir döngü oluşturmak için doğrudan birbirine bağlanır; bu, çok az kablolama gerektiği ve yıldız topolojisi gibi özel donanıma daha az bağımlılık olduğu anlamına gelir.

Bir halka topolojisi, verileri iletmek için döngü boyunca diğer cihazları kullanarak hedef cihaza ulaşana kadar döngü boyunca veri göndererek çalışır. İlginç bir şekilde, bir cihaz, bu topolojideki başka bir cihazdan alınan verileri yalnızca kendi gönderecek herhangi bir şeye sahip değilse gönderir. Cihazın gönderilecek verileri varsa, başka bir cihazdan veri göndermeden önce kendi verilerini gönderir.

Verilerin bu topolojide seyahat etmesi için tek bir yön olduğundan, ortaya çıkan herhangi bir hatayı gidermek oldukça kolaydır. Ancak, bu iki ucu keskin bir kılıçtır, çünkü verinin bir ağda dolaşmasının verimli bir yolu değildir, çünkü hedeflenen cihaza ulaşmadan önce birçok cihazı ziyaret etmesi gerekebilir.

Son olarak, büyük miktarda trafik herhangi bir zamanda ağ üzerinde hareket etmediğinden, halka topolojileri bir otobüs topolojisi içinde olduğu gibi darboğazlara daha az eğilimlidir. Ancak bu topolojinin tasarımı, kesik kablo veya bozuk cihaz gibi bir hatanın tüm ağın kesilmesine neden olacağı anlamına gelir.

ring.png




Yönlendirici nedir?

Ağları birbirine bağlamak ve aralarında veri iletmek bir yönlendiricinin işidir. Bunu yönlendirmeyi kullanarak yapar (dolayısıyla yönlendirici adı!).

Yönlendirme, ağlar arasında dolaşan veri sürecine verilen etikettir. Yönlendirme, bu verilerin başarıyla iletilebilmesi için ağlar arasında bir yol oluşturmayı içerir.

Yönlendirme, aşağıdaki örnek şemada olduğu gibi, cihazlar birçok yolla bağlandığında kullanışlıdır.

routing2.png




Anahtar nedir?

Anahtarlar, bilgisayarlar, yazıcılar veya ethernet kullanan diğer herhangi bir ağ bağlantısı özelliğine sahip aygıt gibi birden çok başka aygıtı bir araya getirmek üzere tasarlanmış bir ağ içindeki özel aygıtlardır. Bu çeşitli cihazlar bir anahtarın bağlantı noktasına takılır. Anahtarlar genellikle işletmeler, okullar veya ağa bağlanacak çok sayıda cihazın bulunduğu benzer büyüklükteki ağlar gibi daha büyük ağlarda bulunur. Anahtarlar, cihazların takılabileceği 4, 8, 16, 24, 32 ve 64 numaralı bağlantı noktalarına sahip olarak çok sayıda cihazı bağlayabilir.

Yönlendiricilerden farklı olarak, bu cihazlar IP protokolünü kullanarak yolları belirli bir rota boyunca yönlendirme anlamında yönlendirme yapmazlar. Bunun yerine, Anahtarlar, veri parçalarını paket adı verilen daha küçük, daha yönetilebilir veri parçalarına bölmek için "paket değiştirme" adı verilen bir teknoloji kullanır. Bu teknoloji, büyük veri parçaları daha fazla kaynak kullandığından ve yoğun bir ağı yavaşlattığından bir ağın verimliliğine olanak tanır.

switches.png


Hem Anahtarlar hem de Yönlendiriciler birbirine bağlanabilir. Bunu yapabilme yeteneği, verilerin alınması için birden çok yol ekleyerek bir ağın yedekliliğini (güvenilirliğini) artırır. Bir yol aşağı inerse, diğeri kullanılabilir. Bu, paketlerin seyahat etmesi daha uzun sürmesi gerektiğinden bir ağın genel performansını düşürebilirken, kesinti süresi yoktur - alternatif düşünüldüğünde ödenmesi gereken küçük bir bedel.



Alt Ağ Oluşturma Üzerine Bir Başlangıç

Şimdiye kadar modül boyunca daha önce tartıştığımız gibi, Ağlar küçükten büyüğe tüm şekil ve boyutlarda bulunabilir. Alt ağ oluşturma, bir ağı kendi içinde daha küçük, minyatür ağlara bölmek için verilen terimdir. Bunu arkadaşlarınız için bir pasta dilimlemek olarak düşünün. Etrafta dolaşacak belirli bir miktar pasta var, ama herkes bir parça istiyor. Alt ağlara ayırma, kimin hangi dilimi alacağına karar vermek ve bu mecazi pastadan böyle bir dilim ayırmaktır.

Örneğin bir iş yapın; Aşağıdakiler gibi farklı departmanlara sahip olacaksınız:

  • Muhasebe
  • finans
  • İnsan kaynakları
subnet22.png


Gerçek hayatta doğru departmana bilgiyi nereye göndereceğinizi biliyor olsanız da, ağların da bilmesi gerekir. Ağ yöneticileri, bunu yansıtmak için bir ağın belirli bölümlerini kategorize etmek ve atamak için alt ağları kullanır.



Alt ağ maskesi, alt ağ maskesi adı verilen bir sayı ile temsil edilen, ağa sığabilecek ana bilgisayar sayısını bölerek elde edilir. Bu modüldeki ilk odadaki diyagramımıza geri dönelim:

subnet1.png


Hatırlayacağımız gibi, bir IP adresi sekizli adı verilen dört bölümden oluşur. Aynısı, 0 ile 255 (0-255) arasında değişen 8 bayt (32 bit) olarak gösterilen bir alt ağ maskesi için de geçerlidir.

Alt ağlar, IP adreslerini üç farklı şekilde kullanır:

  • Ağ adresini tanımlayın
  • Ana bilgisayar adresini tanımlayın
  • Varsayılan ağ geçidini tanımlayın
Amaçlarını anlamak için bu üçünü aşağıdaki tabloya ayıralım:

TürAmaçaçıklamaMisal
Ağ adresiBu adres, gerçek ağın başlangıcını tanımlar ve bir ağın varlığını tanımlamak için kullanılır.Örneğin, 192.168.1.100 IP adresine sahip bir cihaz, 192.168.1.0 tarafından tanımlanan ağda olacaktır.192.168.1.0
Host adresiBurada bir IP adresi, alt ağdaki bir cihazı tanımlamak için kullanılır.Örneğin, bir cihazın ağ adresi 192.168.1.10 olacaktır.192.168.1.100
Varsayılan girişVarsayılan ağ geçidi adresi, ağdaki başka bir ağa bilgi gönderebilen bir aygıta atanan özel bir adrestir.Aynı ağda olmayan (yani 192.168.1.0'da olmayan) bir cihaza gitmesi gereken tüm veriler bu cihaza gönderilecektir. Bu cihazlar herhangi bir ana bilgisayar adresini kullanabilir, ancak genellikle bir ağdaki ilk veya son ana bilgisayar adresini kullanır (.1 veya .254)192.168.1.254

Şimdi, ev gibi küçük ağlarda, aynı anda 254'ten fazla cihaza ihtiyaç duyma ihtimaliniz düşük olduğundan, tek bir alt ağda olacaksınız.

Ancak işletmeler ve ofisler gibi yerlerde, alt ağ oluşturmanın gerçekleştiği bu cihazlardan (PC'ler, yazıcılar, kameralar ve sensörler) çok daha fazla olacaktır.

Alt ağ oluşturma, aşağıdakiler dahil bir dizi avantaj sağlar:

  • verimlilik
  • Güvenlik
  • Tam kontrol
Daha sonraki bir tarihte alt ağ oluşturmanın bu faydaları tam olarak nasıl sağladığını keşfetmeye başlayacağız; ancak şimdilik, anlamamız gereken tek şey bunun güvenlik unsuru. Sokaktaki tipik kafeyi ele alalım. Bu kafenin iki ağı olacak:

  1. Biri çalışanlar, yazar kasalar ve tesis için diğer cihazlar için
  2. Genel halkın etkin nokta olarak kullanması için bir tane


Alt ağ oluşturma, İnternet gibi daha büyük ağlara bağlantı avantajlarına sahipken bu iki kullanım durumunu birbirinden ayırmanıza olanak tanır.


ARP Protokolü
Cihazlar iki tanımlayıcıyı ki önceki görevleri hatırlatarak: Bir MAC adresi ve IP adresi, ARP protokolü veya bir DRES R esolution P rotocol Short için, bir ağ üzerinde kendilerini tanımlamak için cihazların izin sorumludur teknolojidir.

Basitçe, ARP protokolü bir cihazın MAC adresini ağdaki bir IP adresiyle ilişkilendirmesine izin verir. Bir ağdaki her cihaz, diğer cihazlarla ilişkili MAC adreslerinin bir günlüğünü tutacaktır.

Cihazlar bir başkasıyla iletişim kurmak istediklerinde, belirli cihazı arayan tüm ağa bir yayın gönderirler. Cihazlar, iletişim için bir cihazın MAC adresini (ve dolayısıyla fiziksel tanımlayıcısını) bulmak için ARP protokolünü kullanabilir.

ARP Nasıl Çalışır?

Bir ağdaki her cihazın, önbellek adı verilen, bilgi depolamak için bir defteri vardır. ARP protokolü bağlamında , bu önbellek ağdaki diğer cihazların tanımlayıcılarını depolar.

Bu iki tanımlayıcıyı (IP adresi ve MAC adresi) birlikte eşleştirmek için ARP protokolü iki tür mesaj gönderir:

  1. ARP Talebi
  2. ARP Yanıtı
Bir ARP talebi gönderildiğinde, cihaz tarafından ağda bulunan diğer tüm cihazlara, cihazın MAC adresinin istenen IP adresiyle eşleşip eşleşmediğini soran bir mesaj yayınlanır. Cihaz istenen IP adresine sahipse, bunu onaylamak için ilk cihaza bir ARP yanıtı döndürülür. İlk cihaz şimdi bunu hatırlayacak ve önbelleğinde (bir ARP girişi) saklayacaktır.

Bu işlem aşağıdaki şemada gösterilmiştir:





arp4.png



DHCP Protokolü
IP adresleri kullanarak otomatik olarak ve en yaygın haliyle bir cihazı içine fiziksel olarak giren veya tarafından, her iki el ile tayin edilebilir DHCP ( D inamik H ost TARAFINDAN YAPILANDIRILABİLİR p rotocol) sunucusu. Bir cihaz bir ağa bağlandığında, daha önce manuel olarak bir IP adresi atanmamışsa, ağda herhangi bir DHCP sunucusunun olup olmadığını görmek için bir istek (DHCP Discover) gönderir. DHCP sunucusu daha sonra aygıtın kullanabileceği bir IP adresiyle yanıt verir (DHCP Teklifi). Cihaz daha sonra teklif edilen IP Adresini (DHCP Talebi) istediğini onaylayan bir cevap gönderir ve son olarak DHCP sunucusu bunun tamamlandığını onaylayan bir cevap gönderir ve cihaz IP Adresini (DHCP ACK) kullanmaya başlayabilir.

DHCP.png



Bu içerik tryhackme , cmnatic ve adamtlangley tarafından

Pre Security serisindeki introtolan konusu için hazırlanmıştır.

 
MrSynox' Alıntı:
Yerel Alan Ağı (LAN) Topolojileri

Yıllar boyunca, çeşitli ağ tasarımlarının denenmesi ve uygulanması olmuştur. Ağ oluşturma ile ilgili olarak, "topoloji" terimine atıfta bulunduğumuzda, aslında eldeki ağın tasarımına veya görünümüne atıfta bulunuyoruz. Bu topolojilerin avantajlarını ve dezavantajlarını aşağıda tartışalım.



Yıldız topolojisi

Bir yıldız topolojisinin ana dayanağı, cihazların bir anahtar veya hub gibi merkezi bir ağ cihazı aracılığıyla ayrı ayrı bağlanmasıdır. Bu topoloji, maliyetine rağmen güvenilirliği ve ölçeklenebilirliği nedeniyle günümüzde en yaygın olarak bulunan topolojidir.

Bu topolojide bir cihaza gönderilen her türlü bilgi, bağlı olduğu merkezi cihaz üzerinden gönderilir. Aşağıda bu topolojinin bu avantaj ve dezavantajlarından bazılarını inceleyelim:

Bu topoloji için daha fazla kablolama ve özel ağ ekipmanı satın alınması gerektiğinden, diğer topolojilerden daha pahalıdır. Ancak, ek maliyete rağmen, bu bazı önemli avantajlar sağlar. Örneğin, bu topoloji doğası gereği çok daha ölçeklenebilirdir, bu da ağa olan talep arttıkça daha fazla cihaz eklemenin çok kolay olduğu anlamına gelir.

Ne yazık ki, ağ ne kadar çok ölçeklenirse, ağı çalışır durumda tutmak için o kadar fazla bakım gerekir. Bakıma olan bu artan bağımlılık, sorun giderme hatalarını da çok daha zor hale getirebilir. Ayrıca, yıldız topolojisi, azaltılmış olsa da, hala başarısızlığa eğilimlidir. Örneğin, cihazları birbirine bağlayan merkezi donanım arızalanırsa, bu cihazlar artık veri gönderemez veya alamaz. Neyse ki, bu merkezi donanım aygıtları genellikle sağlamdır.

star.png




Otobüs topolojisi

Bu bağlantı türü, omurga kablosu olarak bilinen tek bir bağlantıya dayanır. Bu tür topoloji, cihazların (yaprakların) bu kablo üzerindeki dalların bulunduğu yerden kaynaklanması anlamında bir ağacın yaprağına benzer.
Her bir cihaz için gönderilen tüm veriler aynı kablo boyunca hareket ettiğinden, topoloji içindeki cihazlar aynı anda veri talep ediyorsa, çok hızlı bir şekilde yavaşlamaya ve darboğaz yapmaya eğilimlidir. Bu darboğaz aynı zamanda çok zor sorun gidermeye de neden olur, çünkü aynı rotada seyahat eden verilerle hangi cihazın sorun yaşadığını belirlemek hızla zorlaşır.

Bununla birlikte, bununla birlikte, bus topolojileri, kablolama veya bu cihazları bağlamak için kullanılan özel ağ ekipmanı gibi maliyetleri nedeniyle kurulumu daha kolay ve daha uygun maliyetli topolojilerden biridir.

Son olarak, bus topolojisinin bir başka dezavantajı, arıza durumunda çok az yedekliliğin olmasıdır. Bu dezavantaj, omurga kablosu boyunca tek bir arıza noktasının bulunmasıdır. Bu kablo koparsa, cihazlar artık veri yolu üzerinden veri alamaz veya iletemez.

bus.png




Halka Topolojisi

Halka topolojisi (belirteç topolojisi olarak da bilinir) bazı benzerliklere sahiptir. Bilgisayarlar gibi cihazlar, bir döngü oluşturmak için doğrudan birbirine bağlanır; bu, çok az kablolama gerektiği ve yıldız topolojisi gibi özel donanıma daha az bağımlılık olduğu anlamına gelir.

Bir halka topolojisi, verileri iletmek için döngü boyunca diğer cihazları kullanarak hedef cihaza ulaşana kadar döngü boyunca veri göndererek çalışır. İlginç bir şekilde, bir cihaz, bu topolojideki başka bir cihazdan alınan verileri yalnızca kendi gönderecek herhangi bir şeye sahip değilse gönderir. Cihazın gönderilecek verileri varsa, başka bir cihazdan veri göndermeden önce kendi verilerini gönderir.

Verilerin bu topolojide seyahat etmesi için tek bir yön olduğundan, ortaya çıkan herhangi bir hatayı gidermek oldukça kolaydır. Ancak, bu iki ucu keskin bir kılıçtır, çünkü verinin bir ağda dolaşmasının verimli bir yolu değildir, çünkü hedeflenen cihaza ulaşmadan önce birçok cihazı ziyaret etmesi gerekebilir.

Son olarak, büyük miktarda trafik herhangi bir zamanda ağ üzerinde hareket etmediğinden, halka topolojileri bir otobüs topolojisi içinde olduğu gibi darboğazlara daha az eğilimlidir. Ancak bu topolojinin tasarımı, kesik kablo veya bozuk cihaz gibi bir hatanın tüm ağın kesilmesine neden olacağı anlamına gelir.

ring.png




Yönlendirici nedir?

Ağları birbirine bağlamak ve aralarında veri iletmek bir yönlendiricinin işidir. Bunu yönlendirmeyi kullanarak yapar (dolayısıyla yönlendirici adı!).

Yönlendirme, ağlar arasında dolaşan veri sürecine verilen etikettir. Yönlendirme, bu verilerin başarıyla iletilebilmesi için ağlar arasında bir yol oluşturmayı içerir.

Yönlendirme, aşağıdaki örnek şemada olduğu gibi, cihazlar birçok yolla bağlandığında kullanışlıdır.

routing2.png




Anahtar nedir?

Anahtarlar, bilgisayarlar, yazıcılar veya ethernet kullanan diğer herhangi bir ağ bağlantısı özelliğine sahip aygıt gibi birden çok başka aygıtı bir araya getirmek üzere tasarlanmış bir ağ içindeki özel aygıtlardır. Bu çeşitli cihazlar bir anahtarın bağlantı noktasına takılır. Anahtarlar genellikle işletmeler, okullar veya ağa bağlanacak çok sayıda cihazın bulunduğu benzer büyüklükteki ağlar gibi daha büyük ağlarda bulunur. Anahtarlar, cihazların takılabileceği 4, 8, 16, 24, 32 ve 64 numaralı bağlantı noktalarına sahip olarak çok sayıda cihazı bağlayabilir.

Yönlendiricilerden farklı olarak, bu cihazlar IP protokolünü kullanarak yolları belirli bir rota boyunca yönlendirme anlamında yönlendirme yapmazlar. Bunun yerine, Anahtarlar, veri parçalarını paket adı verilen daha küçük, daha yönetilebilir veri parçalarına bölmek için "paket değiştirme" adı verilen bir teknoloji kullanır. Bu teknoloji, büyük veri parçaları daha fazla kaynak kullandığından ve yoğun bir ağı yavaşlattığından bir ağın verimliliğine olanak tanır.

switches.png


Hem Anahtarlar hem de Yönlendiriciler birbirine bağlanabilir. Bunu yapabilme yeteneği, verilerin alınması için birden çok yol ekleyerek bir ağın yedekliliğini (güvenilirliğini) artırır. Bir yol aşağı inerse, diğeri kullanılabilir. Bu, paketlerin seyahat etmesi daha uzun sürmesi gerektiğinden bir ağın genel performansını düşürebilirken, kesinti süresi yoktur - alternatif düşünüldüğünde ödenmesi gereken küçük bir bedel.



Alt Ağ Oluşturma Üzerine Bir Başlangıç

Şimdiye kadar modül boyunca daha önce tartıştığımız gibi, Ağlar küçükten büyüğe tüm şekil ve boyutlarda bulunabilir. Alt ağ oluşturma, bir ağı kendi içinde daha küçük, minyatür ağlara bölmek için verilen terimdir. Bunu arkadaşlarınız için bir pasta dilimlemek olarak düşünün. Etrafta dolaşacak belirli bir miktar pasta var, ama herkes bir parça istiyor. Alt ağlara ayırma, kimin hangi dilimi alacağına karar vermek ve bu mecazi pastadan böyle bir dilim ayırmaktır.

Örneğin bir iş yapın; Aşağıdakiler gibi farklı departmanlara sahip olacaksınız:

  • Muhasebe
  • finans
  • İnsan kaynakları
subnet22.png


Gerçek hayatta doğru departmana bilgiyi nereye göndereceğinizi biliyor olsanız da, ağların da bilmesi gerekir. Ağ yöneticileri, bunu yansıtmak için bir ağın belirli bölümlerini kategorize etmek ve atamak için alt ağları kullanır.



Alt ağ maskesi, alt ağ maskesi adı verilen bir sayı ile temsil edilen, ağa sığabilecek ana bilgisayar sayısını bölerek elde edilir. Bu modüldeki ilk odadaki diyagramımıza geri dönelim:

subnet1.png


Hatırlayacağımız gibi, bir IP adresi sekizli adı verilen dört bölümden oluşur. Aynısı, 0 ile 255 (0-255) arasında değişen 8 bayt (32 bit) olarak gösterilen bir alt ağ maskesi için de geçerlidir.

Alt ağlar, IP adreslerini üç farklı şekilde kullanır:

  • Ağ adresini tanımlayın
  • Ana bilgisayar adresini tanımlayın
  • Varsayılan ağ geçidini tanımlayın
Amaçlarını anlamak için bu üçünü aşağıdaki tabloya ayıralım:

TürAmaçaçıklamaMisal
Ağ adresiBu adres, gerçek ağın başlangıcını tanımlar ve bir ağın varlığını tanımlamak için kullanılır.Örneğin, 192.168.1.100 IP adresine sahip bir cihaz, 192.168.1.0 tarafından tanımlanan ağda olacaktır.192.168.1.0
Host adresiBurada bir IP adresi, alt ağdaki bir cihazı tanımlamak için kullanılır.Örneğin, bir cihazın ağ adresi 192.168.1.10 olacaktır.192.168.1.100
Varsayılan girişVarsayılan ağ geçidi adresi, ağdaki başka bir ağa bilgi gönderebilen bir aygıta atanan özel bir adrestir.Aynı ağda olmayan (yani 192.168.1.0'da olmayan) bir cihaza gitmesi gereken tüm veriler bu cihaza gönderilecektir. Bu cihazlar herhangi bir ana bilgisayar adresini kullanabilir, ancak genellikle bir ağdaki ilk veya son ana bilgisayar adresini kullanır (.1 veya .254)192.168.1.254

Şimdi, ev gibi küçük ağlarda, aynı anda 254'ten fazla cihaza ihtiyaç duyma ihtimaliniz düşük olduğundan, tek bir alt ağda olacaksınız.

Ancak işletmeler ve ofisler gibi yerlerde, alt ağ oluşturmanın gerçekleştiği bu cihazlardan (PC'ler, yazıcılar, kameralar ve sensörler) çok daha fazla olacaktır.

Alt ağ oluşturma, aşağıdakiler dahil bir dizi avantaj sağlar:

  • verimlilik
  • Güvenlik
  • Tam kontrol
Daha sonraki bir tarihte alt ağ oluşturmanın bu faydaları tam olarak nasıl sağladığını keşfetmeye başlayacağız; ancak şimdilik, anlamamız gereken tek şey bunun güvenlik unsuru. Sokaktaki tipik kafeyi ele alalım. Bu kafenin iki ağı olacak:

  1. Biri çalışanlar, yazar kasalar ve tesis için diğer cihazlar için
  2. Genel halkın etkin nokta olarak kullanması için bir tane


Alt ağ oluşturma, İnternet gibi daha büyük ağlara bağlantı avantajlarına sahipken bu iki kullanım durumunu birbirinden ayırmanıza olanak tanır.


ARP Protokolü
Cihazlar iki tanımlayıcıyı ki önceki görevleri hatırlatarak: Bir MAC adresi ve IP adresi, ARP protokolü veya bir DRES R esolution P rotocol Short için, bir ağ üzerinde kendilerini tanımlamak için cihazların izin sorumludur teknolojidir.

Basitçe, ARP protokolü bir cihazın MAC adresini ağdaki bir IP adresiyle ilişkilendirmesine izin verir. Bir ağdaki her cihaz, diğer cihazlarla ilişkili MAC adreslerinin bir günlüğünü tutacaktır.

Cihazlar bir başkasıyla iletişim kurmak istediklerinde, belirli cihazı arayan tüm ağa bir yayın gönderirler. Cihazlar, iletişim için bir cihazın MAC adresini (ve dolayısıyla fiziksel tanımlayıcısını) bulmak için ARP protokolünü kullanabilir.

ARP Nasıl Çalışır?

Bir ağdaki her cihazın, önbellek adı verilen, bilgi depolamak için bir defteri vardır. ARP protokolü bağlamında , bu önbellek ağdaki diğer cihazların tanımlayıcılarını depolar.

Bu iki tanımlayıcıyı (IP adresi ve MAC adresi) birlikte eşleştirmek için ARP protokolü iki tür mesaj gönderir:

  1. ARP Talebi
  2. ARP Yanıtı
Bir ARP talebi gönderildiğinde, cihaz tarafından ağda bulunan diğer tüm cihazlara, cihazın MAC adresinin istenen IP adresiyle eşleşip eşleşmediğini soran bir mesaj yayınlanır. Cihaz istenen IP adresine sahipse, bunu onaylamak için ilk cihaza bir ARP yanıtı döndürülür. İlk cihaz şimdi bunu hatırlayacak ve önbelleğinde (bir ARP girişi) saklayacaktır.

Bu işlem aşağıdaki şemada gösterilmiştir:





arp4.png



DHCP Protokolü
IP adresleri kullanarak otomatik olarak ve en yaygın haliyle bir cihazı içine fiziksel olarak giren veya tarafından, her iki el ile tayin edilebilir DHCP ( D inamik H ost TARAFINDAN YAPILANDIRILABİLİR p rotocol) sunucusu. Bir cihaz bir ağa bağlandığında, daha önce manuel olarak bir IP adresi atanmamışsa, ağda herhangi bir DHCP sunucusunun olup olmadığını görmek için bir istek (DHCP Discover) gönderir. DHCP sunucusu daha sonra aygıtın kullanabileceği bir IP adresiyle yanıt verir (DHCP Teklifi). Cihaz daha sonra teklif edilen IP Adresini (DHCP Talebi) istediğini onaylayan bir cevap gönderir ve son olarak DHCP sunucusu bunun tamamlandığını onaylayan bir cevap gönderir ve cihaz IP Adresini (DHCP ACK) kullanmaya başlayabilir.

DHCP.png



Bu içerik tryhackme , cmnatic ve adamtlangley tarafından

Pre Security serisindeki introtolan konusu için hazırlanmıştır.

Genişletmek için tıklayın ...
güzel e
 
Yanıt için giriş yapmanız veya üye olmanız gerekir.
131,860Konular
3,272,080Mesajlar
316,407Kullanıcılar
dexpaduSon Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt