Network Switch Nedir

Network ve Güvenlik
  1. Anasayfa
  2. Network Switch Nedir
Network Switch Nedir

Network Switch Nedir

Network genel olarak aşağıdaki üç kısımdan oluşur :

- düğümler ( bilgisayarlar )

- bağlantı ortamı ( kablolu veya kablosuz )

- router veya hub gibi özel network elemanları

İnternet açısından düşünecek olursak bütün bu parçalar beraber çalışarak bilgisayarın dünyanın diğer ucundaki bir bilgisayara veri göndermesini sağlar. Switchler networklerin diğer bir temel parçasıdır. Çünkü network içinde meydana gelen olayları hızlandırırlar. Switchler network üzerindeki farklı düğümlerin ( network bağlantı noktaları, genelde bir bilgisayardır ) birbirleriyle doğrudan ve sağlıklı bir biçimde haberleşebilmesini sağlar.

Birçok farklı türde switch ve network bulunmaktadır. Örneğin bir firmanın dahili networkündeki herbir düğümün birbiriyle bağlanmasını sağlayan switchlere LAN switch denmektedir. Bu makalede LAN switch kullanılan Ethernet networkleri üzerinde durulacaktır.

 

Network Temelleri

Network : Network bir grup bilgisayarın birbirleri arasında veri alışverişi yapacak şekilde bağlanmalırıdır.
Düğüm : Networke bağlanan herhangi birşeye düğüm denmektedir. Düğüm genellikle bir bilgisayar olmakla birlikte yazıcı, dvr kayıt cihazı gibi başka bir cihazda olabilir.
Segment : Segment bir networkün switch, bridge veya router ile networkün geri kalanından ayrılmış herhangi bir bölümüdür.
Backbone : Backbone networkün ana kablolamasıdır. Bütün segmentler bu omurgaya bağlıdır. Backbone genelde tek bir segmentin taşıyabileceğinden fazla bilgi taşıyabilir. Örneğin herbir segment 10 Mbps ile çalışırken, omurga 100 Mbps ile çalışacaktır.
Topoloji : Topoloji herbir düğümün networke fiziksel olarak bağlanma şeklidir.
LAN ( Local Area Network ) : LAN aynı fiziksel bölgede bulunan ( aynı bina gibi ) bilgisayarların oluşturduğu networktür.
WAN ( wide area network ) : Bilgisayarlar ayrı şehir gibi çok uzak mesafelerde bulunuyorsa bu networke WAN ( wide area network ) denir.
NIC ( Network Interface Card ) : Her bilgisayar veya diğer cihazlar ağa network arayüz kartları sayesinde bağlanırlar. Birçok bilgisayar ethernet kartlarını kullanmaktadır.
MAC ( Media Access Control address ) : MAC bir cihazın fiziksel adresidir. MAC adresi 2 eşit parçadan oluşur ve 6 byte uzunluğundadır. İlk 3 byte network arayüzünü yapan firma bilgilerini içerir. İkinci 3 byte ise network arayüzüne ait seri numarasını göstermektedir.
Unicast : Unicast bir düğümden özel olarak adreslenmiş diğer düğüme iletimi göstermektedir.
Multicast : Multicast’ te düğüm bir paketi özel bir adres grubuna gönderir.
Broadcast : Bu iletim şeklinde düğüm, gönderisini ağdaki diğer tüm düğümlere yapar.

 

Network Topolojileri

Günümüzde en sık kullanılan topoloji örnekleri şunlardır.

Bus Topoloji : Herbir düğüm aynı omurga üzerine bağlanmıştır. Bir düğümden gönderilen bilgi hedef düğüme varana kadar omurga üzerinden iletilir.Bus networkün her iki yöndeki sonu bir dirençle sonlandırılmalıdır. Böylece sinyallerin networkün dışına taşması engellenir.

network-switch-nedir

Ring Topoloji : Bu tip networklerde ağın sonu tekrar ilk düğüme gelmektedir. Ring networklerde herhangi bir düğümden gönderilen bilgi bir marka ile işaretlerinir ve sadece o markaya sahip düğüm tarafından açılabilir.

Yıldız Topoloji : Yıldız topolojide herbir düğüm hub denilen merkezdeki bir cihaza bağlanmaktadır. Hub herhangi bir düğümden gelen sinyali alır ve networkteki diğer düğümlere iletir. Hub bilgi üzerinde filtreleme ve yönlendirme gibi herhangi bir işlem yapmaz. Basitçe düğümlerin birbirine bağlanmasını sağlar.

Star Bus Topoloji : Belkide en sık kullanılan ağ topolojisidir. Star bus, star ve bus network topolojilerinin beraber kullanılarak çok yönlü bir ağ ortamı oluşuturulabilen melez bir topolojidir. Belli alanlardaki düğümler kendilerine ait hublara bağlıdır. Tüm bu hublarda birbirlerine bir network omurgasıyla bağlanırlar.

Yoğunluk Problemi

Basit ev networklerinde düğümler basitçe hublara bağlanırlar. Ancak ağ büyüdükçe konfigürasyonla ilgili bazı potansiyel problemler ortaya çıkabilir

Ölçeklenebilirlik : Hub networkünde sınırlı bant genişliği nedeniyle performanstan fedakarlık etmeden networkün önemli derecede büyütülmesi çok zordur. Günümüzdeki uygulamalar eskisinden olduğundan daha fazla bant genişliği tüketmektedirler. Bu yüzden ağın periyodik olarak büyümeye izin verecek şekilde yeniden düzenlenmesi gerekir.

Gecikme Süresi : Bu bir paketin hedef tarafından alınma süresidir. Hub tabanlı networklerde herbir düğüm çakışma olmadan data transferi yapabilmek için en iyi fırsatı beklemek zorundadırlar. Ağa daha fazla düğüm eklendikçe bekleme süresi önemli ölçüde artacaktır. Veya ağdaki herhangi bir düğüm büyük boyutlu bir dosya transfer etmek istediğinde düğümdeki diğer bilgisayarlar veri göndermek için uygun zamanları beklemek zorunda kalacaklardır.

Network Hataları : Tipik bir networkte hub’ a bağlı bir cihazın aşırı broadcast yapması diğer cihazlar için bağlantı hızına bağlı olarak problem oluşturabilir. Switchler broadcast seviyesini sınırlandırmak için kullanılabilirler.

Çakışmalar : Ethernet network üzerinden haberleşmek için CSMA/CD ( Carrier Sense Multiple Access with Collision Detection ) ismi verilen bir proses kullanılarç Eğer iki düğüm aynı anda bir paket göndermek isterse çakışma olacak ve gönderilmek istenilen paket kaybedilecektir. Daha sonra heriki düğümde bu paketleri göndermek için rastgele bir zaman kadar bekleyecektir. Bir networkte aynı segment içinde çok fazla düğüm varsa çakışma olasılığı artacaktır.

Hublar bir düğümden diğer düğüme hareket eden paketler için yolu kısaltığ hızlandırmasına rağmen bir networkü ayrı segmentlere bölemez. İşte burada switchler devreye girer.

 

Switchler

Hubların dört yönlü bir kavşak olduğunu düşünün. Eğer aynı anda birden fazla araç bu kavşağa gelirse dönmek için birbirlerini beklemek zorundadırlar.

Ancak hublarda düzinelerce, hatta yüzlerce yol tek bir noktada kesişebilir. Beklem süresi ve çakışma olasılığı büyük oranda artacaktır. Switchle bu sıkışma durumunda bir çıkış yolu oluştururlar. Bu sayede herbir araç beklemeden istediği yöne doğru gidebilir.

Hub ile switch arasındaki en hayati fark; bant genişliği kullanımıdır. Hub bant genişliğine kendine bağlı düğümler arasında paylaştırır. Switch portu ise bantgenişliğinin tamamını kullanır. Örneğin 10 Mbps bantgenişliğindeki bir networke bağlı huba 10 düğüm bağlanırsa her bir düğüm bu 10 Mbps bantgenişliğini paylaşıp kullanacaklardır.

 

Fully Switched Networkler

Bu tür ağlarda switchler ethernet networkünde bulunan herbir segmentteki düğümlere adanmış tüm hubların yerini almışlardır. Bu segmentler çoklu segment desteği olan ( bazen yüzlerce ) switchlere bağlanır.

Anahtarlama sayesinde full-duplex ethernet kullanılabilmektedir. Anahtarlama kullanılmadan önce ethernet half-duplex bir yapıdaydı ve aynı anda sadece tek yönde data gönderebiliyordu. Tam switchli networklerde herbir düğüm sadece switch ile haberleşir. Diğer düğümlerle doğrudan haberleşme yapmaz. Bilgi düğümden switche ve switchten düğüme eşzamanlı olarak hareket edebilir.

Birçok network maliyetten dolayı sadece switchler kullanılarak oluşturulmaz.

Bunun yerine switch ve hub kombinasyonundan oluşan bi yapı kullanılarak verimlilik maliyet dengesi sağlanmaya çalışılır. Örneğin bir şirket departman içinde hub kullanırken departmanlararası bağlantı için switch kullanabilir.

Routerlar ve Switchler

Switchler MAC adreslerini kullanarak genellikle OSI referans modelinin ikinci katmanı olan data/datalink katmanında çalışırlar. Routerlar ise üçüncü katmanda çalışmaktadırlar. Bir datayı göndermek için router ve switchin kullandıkları algoritmalar birbirlerinden farklıdır.Bu farklardan biri de yayınların nasıl yönetildiğidir. Bir ağda yayın paketlerinin konsepti networkün çalışabilirliğini hayati derecede etkiler. Bir cihazın dışarı bilgi aktarması gerektiğinde ancak bunu nasıl yapacağını bilmediğinde bir yayın paketi gönderir. Örneğin ağa her yeni bilgisayar veya başka bir cihaz bağlandığında varlığından haberdar etmek için bir yayın paketi gönderir. Diğer düğümler böyle yeni cihazı tarayıcı listelerine eklerler ve bu yeni cihazla doğrudan haberleşebilirler.

Bir hub veya switch yayın paketleri es geçerler anca router bu paketleri es geçmez. Yine dört yollu kavşak örneğini düşünecek olursak ;

Araçlar kavşaktan nereye gittikleri önemli olmadan geçerler. Bu yolun bir sınır olduğunu düşünün. Sınırdan geçerken güvenliğe nereye gittiğini belirten ayrıntılı bir adres vermek gerekir. Cihazın kendine özel bir adresi yoksa sınırdan geçemez. Bu networkleri birbirinden ayırmak için güzel bir yoldur.

LAN switchleri paket anahtarlamısına dayanır. Switch iki segment arasında paketlerin aktarımı için bir bağlantı oluşturur. Gelen paketler ( ethernet çerçevesinin bir parçasıdır ) geçici hafıza bölgesinde saklanır; çerçevenin başında bulunan MAC adresi mevcut adreslerle karşılaştırılır.

Paket tabanlı anahtarlar trafiği yönlendirmek için aşağıdaki üç yoldan birini kullanır :
- cut-thorugh
- store-and-forward
- fragment-free

Cut-through yönteminde paket switch tarafından farkedildiğinde switch MAC adresini okur. 6 bytelık adres bilgisi kaydedildikten hemen sonra hedef düğüme paket gönderimi başlatılır.

Store-and-forward yöntemini kullanan switchler tüm paketi arabelleğinde saklar ve göndermeden önce CRC hataları veya diğer olası hatalara karşı tarar. Eğer pakette hata varsa paket reddedilir. Hata yoksa switch MAC adresine bakarak paketi hedef düğüme gönderir. Birçok switch iki metodun kombinasyonunu kullanır.

En az kullanılan metdo fragment-free yöntemidir. Cut-through yöntemi gibi çalışır. Öncelikle paketin ilk 64 bytelık bölümünü göndermeden önce kaydeder. Bunun nedeni birçok hata, çakışma gibi problemler ilk 64 bytetta meydana gelmektedir.

Switch Konfigürasyonları
LAN switchleri fiziksel dizaynlarına göre değişkenlik gösterir. En popüler üç konfigürasyon :

Paylaşımlı Hafıza : Bu çeşit switchlerde hangi porttan geldiğine bakılmaksızın gelen bütün paketler ortak arabellekte saklanır. Daha sonra doğru port aracılığıyla hedef düğüme gönderilir.

Matrix : Bu çeşit switchler giriş ve çıkış portlarının birbiriyle kesiştiği dahili bir sistem vardır. Giriş kapısında bir paket belirlendiğinde MAC adresi listedekilerle karşılaştırılarak uygun çıkış portu bulunur. Uygun çıkış kapısı bulunduktan sonra switch iki portun arasında bir kesişim olmasını sağlar.

Bus Mimarisi : Dahili şebekenin yerine bütün portlar TDMA kullanarak dahili bir iletim yolu paylaşırlar. Bu tasarımda herbir port için özel arabellek ayrılır.

 

Transparent Bridging

Birçok ethernet LAN switchi adres tablolarını oluşturmak için çok yararlı bir sistem olan transparent köprülemeyi kullanır. Transparent köprüleme network yöneticisi herhangi birşey yapmadan networkteki tüm düğümlerin yerinin switch tarafından öğrenilmesini sağlayan bir teknolojidir. Transparent köprülemede 5 bölüm vardır :

- Öğrenme
- Taşma
- Filtreleme
- İletme
- Eskime

Yapılan işlemler detaylı olarak incelenecek olursa :
- Networke switch eklenir ve switchin portlarına çeşitli segmentler eklenir.
- Segment A üzerindeki A düğümü, segment C’ deki B düğümüne data gönderecektir.
- Switch A düğümünden ilk data paketini alır. MAC adresini okuyarak Segment A’ nın adres defterine kaydeder. Switch bu anda A düğümüne nerde bulacağını öğrenmiştir. Bu işleme öğrenme işlemi denir.
- Switch B düğümünün nerede olduğunu bilmediği için paketi tüm segmentlere gönderir. Switchin aradığı düğümü bulmak için paketi dış segmentlere göndermesine taşma denir.
- B düğümü paketi alır ve A düğümüne doğrulama için geri gönderir.
- B düğümünden gelen paket switche ulaşır. Bu anda switch B düğümünün MAC adresini segment C’ nin adres tablosuna kaydedebilir. Switch A düğümünün adresini zaten bildiği için paketi doğruca A düğümüne gönderir. Bu işleme yönlendirme denir.
- Bundan sonra A düğümünden B düğümüne gidecek paketler yol bilindiği için doğruca B düğümüne gider.
- C düğümü switche A düğümüyle ilgili bilgi gönderir. Switch C düğümünün MAC adresini segment A nın adres defterine kaydeder. Switchte A düğümünün adresi zaten kayıtlıdır ve iki düğümde aynı segment üzerindedir. Bu yüzden C düğümünden A düğümüne veri aktarımı için A segmentinin başka bir segmentle bağlantısına gerek yoktur. Bu nedenle switch aynı segment üzerindeki düğümler arasındaki paket hareketini engelleyecektir. Buna filtreleme denir.

- Öğrenme ve taşma sürekli devam edecektir. Birçok networkte adres defteri için sınırlı bir hafıza vardır. Bu yüzden hafıza doldukça ilk bilgiden itibaren siler. Buna eskime denir.

Redundancy

Yukarıdaki örnekte A veya C switchlerinden birinde problem olursa sadece bu swithclere bağlı düğümlerde haberleşme kesilir. Bu switchlerde meydana gelen arıza diğer switchleri etkilemeyecektir. Bununla beraber eğer B switchinde bir problem olursa tüm sistem duracaktır.

Yukarıdaki örnekte ise switchlerden biri arızalı olsa bile ağ haberleşmeye devam edecektir. Böylece tek bir noktada meydana gelen hatanın tüm sistemi durdurması önlenmiş olur.

 

Yayın Fırtınası

Daha önceki kısımlarda switchlerin düğüm yerlerini nasıl öğrendikleri incelenmiştir. Bütün switchler bir döngü halinde bağlandığında bir düğüm switche farklı iki segmentten gelebilir. Örneğin aşağıdaki örnekte B düğümü A switchine bağlanmıştır ve B segmentindeki A düğümü ile haberleşmesi gerekmektedir. A switchi A düğümünün nerde olduğunu bilmemektedir. Bu yüzden paket gönderme ihtiyacı duyar.

Paket segment A veya segment C üzerinden diğer iki switch olan B ve C switchlerine gider. Switch B, B düğümünü adres defterine kaydeder. Aynı anda switch C’ de segment C’ nin adres defterine kaydeder. Eğer switchlerden hiçbiri A düğümünün yerini öğrenemediyse B segmentine taşarak A düğümüne bakarlar. Herbir switch diğer switchden kendine gelen paketi alır ve aynı anda geri gönderir. A switchi bütün segmentlerden paket alır ve bunları diğer segmentlere gönderir. Bu hareketliliğe yayın fırtınası denmektedir.Yayın fırtınası ağda tıkanmalara sebep olabilir.

 

Spanning Trees

Döngü nedeniyle istenmeyen etkileri ve yayın fırtınasını engellemek için Digital Equipment Corporation tarafından spanning-tree protocol ( STP ) geliştirilmiştir. STP, IEEE tarafından 802.1d gibi standartlaştırılmıştır. Spanning tree, STA ( spanning-tree algorithm ) kullanarak birden fazla düğümle haberleşen switchleri tespit eder ve hangi yolun en iyi olduğu hangi yolun engelleneceğini tayin eder. En dikkat çekici özelliği ise ilk gidilecek yolda tıkanıklık varsa diğer yollardan haberleşmeyi devam ettirebilmesidir.

STP ler şu şekilde çalışır :

- Herbir switch bir grup ID alır. IDlerden birisi switche diğerleri ise herbir porta bir ID gelecek şekilde dağıtılır. Switch tanımlayıcı bridge ID ( BID ) olarak isimlendirilir. BID 8 byte uzunluğundadır. 2byte köpü önceliği için, 6 byte ise MAC adresi için kullanılır. Herbir port ID’ si 16 bit uzunluğundadır ve iki kısımdan oluşur. 6 biti öncelik ayarları için, 10 bit ise port numarası için kullanılır.

- Herbir porta bir path cost değeri verilir. Orjinal spefisikasyonlara göre cost 1000 Mbps’ nin portlara bağlı segmentlerin bantgenişliklerine bölümüdür. Bu yüzden 10 Mbps bağlantının değeri 1000/10 = 100 olacaktır. Ağda gigabit seviyelerine çıkıldığında network hızını dengede tutmak için standart cost değerlerinde bazı değişiklikler yapılmıştır.

Path cost değerlerinin network yöneticisine bağlı olarak ayarlanabileceğini unutmayınız.

Her network öncelikle herbir segment için hangi network yollarının kullanılabileceğini tespit eder. Bu bilgi bütün switchler arasında BPDU ( bridge protocol data units ) ile paylaşılır. BPDU bölümleri aşağıdaki gibidir :

Root BID : O andaki kök köprüdür.

Path cost to root bridge : Kök köprünün ne kadar uzakta olduğunu tanımlar. Örneğin data kök köprüye ulaşmak için 3 tane 100 Mbps segment üzerinden geçecekse cost 19+19+0 = 38 olacaktır. Kök köprüye bağlı segmentin sıfır cost değerine sahip olduğu görülmektedir.

Sender BID : Bu switchin BPDU gönderen BID’ idir.

Port ID : BPDU’ nun gönderildiği porttur.

Bütün switchler birbirlerine süreli olara BPDU gönderirler. Böylece çeşitli segmentler arasındaki en iyi yol bulunmaya çalışılır.

- Kök köprü switchler arasındaki BPDU işleminin sonucuna göre belirlenir. Başlangıçta bütün switchler kendilerini kök köprü olarak belirler. Ağdaki switchlerin enerjileri verildikleri anda kendi BIDleri ile BPDU gönderirler. Diğer switchler BPDU aldığında BID’ leri karşılaştırırlar. En küçük BID değerine sahip switch kök köprü olacaktır.

- Kök köprünün lokasyonuna göre diğer switchler kök köprüye göre portları için en kısa yolları seçerler. Bu portlara kök portu denir ve her switchte bir tane olması gereklidir.

- Switchler kimde görevlendirilmiş port olacağını tanımlarlar. Görevlendirilmiş port paket göndermek ve almak için sadece belirli bir segmenti kullanan bağlantılara denir.Segment başına sadece bir görevlendirilmiş port kullanılarak düğümlenmelerin önüne geçilmiş olur.

Her switchin sürekli güncellenen bir BPDU tablosu vardır.

Routerlar ve Layer 3 SwitchingBirçok switch OSI referans modeline göre ikinci katman yani data katmanında çalışmasına rağmen bazı modeller 3. katman yani network katmanında çalışabilirler. Üçüncü katmanda çalışan switchler inanılmaz derecede routerlara benzemektedirler.

Router bir paket aldığı zaman katman 3 kaynağına ve paketin gönderilmesi için hedef adrese bakar. Standart switchler bir paketin kaynağını ve gideceği belirlemek için MAC adresine bakmaktadırlar.

Router ve üçüncü katmanda çalışan switchlerin en temel farkı switchlerin donanımsal olarak routerlara göre daha hızlı olmasıdır.

Katman 3 switch ve routerda katman eşleme ve saklama benzerdir. Ancak switchlerde daha hızlı paket işleyebilmek mümkündür.

 

VLAN

Ağlar büyüp genişledikçe dahada karmaşıklaşmaya başlamıştır. Birçok şirket sanal lokal ağ denilen VLAN kullanarak bu yapıyı lojik olarak büyütmektedir. Temel olarak VLAN diğerlerinden fiziksel yer olarak ayrılmış tekil bir broadcast domain üzerinde biraraya gruplanmış düğümler bütünüdür.

VLAN kullanılma sebepleri ;

- Güvenlik : Hassas bilgileri içeren sistemleri birbirinden ayırarak bunlara yapılabilecek sızma olasılıklarını azaltır.

- Projeler/Özel Uygulamalar : VLAN kullanılarak proje yönetimi ve özel uygulamalar dahada basitleştirilir. VLANda bütün gerekli düğümler birarada kullanılmaktadır.

- Performans/Bant Genişliği : Ağ trafiği daha dikkatli bir şekilde izlenebilir.

- Yayın/Trafik Akışı : VLAN’ ın temel prensiplerinden birisi trafik akışının VLAN üyesi olmayan diğere düğümlere geçmemesidir. Böylece yapılan yayın miktarını otomatik olarak azaltır.

- Departmanlar/Özel İş Türleri : Bir şirket içinde farklı departmanlar için farklı VLAN’ lar kurularak ağı fazlasıyla kullanan departmanlar ayrılabilir.

Birçok switche TELNET ile girilip isim, domain, portlar gibi VLAN parametreleri girilerek VLAN oluşturulabilir. VLAN oluşturulduktan sonra bir network segmenti ilgili porta bağlanarak VLAN’ ın bir parçası haline getirilebilir. VLAN lar arasındaki haberleşme routerlar aracılığıyla olur.

VLANlar birden fazla switche dallanabilir ve aynı şekilde bir switchte birden fazla VLAN olabilir.

 

VLAN Trunking Protokolü

VLAN trunking protokolü ( VTP ) VLAN konfigürasyonu üzerindeki switchlerin birbiriyle haberleşmesini sağlayan bir protokoldür.

Yorumlar

    Bu yazıya daha önce hiç yorum yapılmamış.
    İlk yorumu sen yap!

Sende Yorum Yap

Kategoriler

Saldırı Güvenlik Eğitimleri Savunma Güvenlik Eğitimleri Network ve Güvenlik IP Tabanlı Sistemler

Popüler yazılar

Son yazılar