Switchler ve Network monitoring meselesi - 1

Selamlar,

Temel olarak bilgisayarlar belirli zamanlara ARP broadcst yayını yaparlar ve bu swtich üzerinden geçer. Switch de bunları mac tablosuna yazar. Gelen bu ARP paketleri eğer tabloda yer alıyorsa paketin geldiği bacaktan işlem tamamlanır fakat bilinmiyorsa paket bütün bacaklara gönderilir. Bu sayede tüm switchler birbiri ile iletişim kurar.

Aslında dinlemeyi sağlayan switch değil bilgisayarların oluşturduğu trafik sayesinde switch üzerindeki mac adreslemesidir. Mac adresleme konusunu incelersen daha detaylı bilgilere ulaşabilirsin.

Bir süredir forumdan uzaktım, birkaç konuya göz attım ,  kendimde cevabını netleştiremedğim bir teknik bir soru sormak istedim.

Sorumun ilk kısmı switchlerin öalışma prensibiyle ilgili:

Genel olarak eskiden beri LAN içindei haberleşme MAC adresi yardımıyla olur diye biliriz.

Eski hublar olsaydı aynı Landaki bir makine başka makineye paket atacakken (mac adresinin ilgili makine tarafından bilindiğini farzedelim) karşı makineye direkt atılan paket broadcast gibi hub ın her portuna ulaşıyordu ve her porttaki PC hedef mac adresinden kendine atılıp atılmadığına göre değerlendiriyordu.

Switchlerde ise hangi porta hangi mac adresli bilgisayar bağlı bunun tablosu var,  bir makine diğer bir makine ile haberleşmek istiyorsa yine mac adres bilgisiyle paketi gönderiyor. Switchteki mac adresi-port numarası tablosuna göre switch sadece alıcı mac adresiyle ilişkili olan porta gönderiyor paketi.

Buraya kadar yanlışım varsa düzeltiniz lütfen, sorum bu bilgi üzerine çünkü.

Landaki herhangi bir pc ye bir network trafiği izleme programı kurmuştum bir zamanlar.

Bazı makineleri buldu ve onlardaki trafği gösteriyordu.

Bu PC lerden bazıları program  kurduğum pc ile aynı switch e bağlı , bir kısmı ise değildi, o switche bağlı başka switchlere bağlıydı.

Teknik olarak switchlerin çalışma mantığı da belliyse

Network monitoring yapan programın çalıştığı bilgisayar bağlı olduğu switchdeki portların hepsini nasıl dinleyebiliyor da monitoring yapıyor, onu geçtim başka switclere bağlı pc lerin trafiğini nasıl dinliyor?

Bunu teknik olarak izah edebilecek bir arkadaşımız var mı acaba? Çok merak ettiğim bir konu. Programın bağlı olduğu bilgisayar özel broadcast mi gönderiyor bütün switchlerin portuna ve bana bilgi ver mi diyor, nasıl oluyor?

Teşekkürler

 

 

 

Merhaba,

Layer 2 Ağ trafiği, VLAN ile daraltılmadığı sürece varsayılan Layer 2 trafiği VLAN 1(Default) üzerinden her daim "Brodcast" çalışır. Ne zaman trafiğe müdahale edip, kontrol altına almak veya sınıflamak istersek, VLAN'lar oluşturup, Layer 3 IP seviyesinde de sınıflandırmaya başlarsak artık, Brodcast'leri yönetmeye başlarsınız. Ve VLAN tabanlı olarak cihazlar, VLAN'lar arası iletişimde "Unicast" iletişim kurarlar. VLAN'ın kendi içerisinde trafik brodcast'dir.

Özetle MAC/ARP Layer 2 protokollerdir ve Switch'ler base mac adresleri sayesinde, link'leri up olduğunda ve üzerinden en temel ICMP protokolü geçtiği anda MAC Adres Tablo kapasitesine göre, toplam MAC adresi barındırırlar.

Switch ve Ağ iletişimlerine dair detayları, youtube kanalımdan izleyebilirsiniz.

https://www.youtube.com/watch?v=RfuEKaNY4rs&t=28s

Cisco Packet tracer indirip, temel bir topoloji kurup simule edip, layer2 ve layer 3 protokollerinin cihazlar arasında nasıl gezindiğini ve protokol header/ frame bilgilerini okuyarak daha da detaylandırıp, araştırabilirsiniz.