Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Active Directory - Security Uzmanı
- Profil Kapağı
- 1522600635
Her zaman olduğu gibi detaylı bir anlatım yapmaya çalışacağız ; Aşağıdaki sıralamada ARP Protokolünün işleyiş biçimi net bir şekilde ifade edilmiştir. Kısaca IP adresinden MAC adresi veya MAC adresinden IP adresi bulmaya yarayan otomatik işleyen bir protokol diyelim. Alt ağ içerisindeki istemciler için gereklidir. Kendi ağ adresinizin dışında bulunan hostlara erişim sağlamak istediğinizde ARP protokolü gerekli değildir, yalnız IP bilgisi kafidir.
ARP Protokolünün var olma amacını açıklamak gerekirse ; İstemci makineden gönderilen örnek veriyorum ICMP protokolüyle gönderilen herhangi bir en basitinden ping paketinin aynı ağ içerisindeki hedefe giden yolu bulamıyor olması. Bu yol üzerinde yalnızca Router'lar olsa otomatik olarak veri paketi yolunu bulabilecektir.
Ancak aynı ağ içerisinde bulunduğu durumlarda mecburen hedef host'un MAC adresi bilgisine ihtiyaç duyulmaktadır.
Aşağıdaki örnekte PC1 makinesi ICMP (Internet Control Message Protokol) protokolünü kullanarak www.technopat.net adresine ping paketi yollamak istediğinde hiçbir problem yok. IP paketi anahtardan geçerek 1. yönlendiriciye, oradan da yine otomatik olarak 2. yönlendiriciye, yönlendiricinin 2. çıkışından da web sunucusuna ulaşacaktır. Pakete ilgili bilgileri ekleyen web sunucusu da aynı şekilde PC1 paketine geri yollayacaktır. Switch üzerine gelen IP paketi ise MAC tablosuna bakarak hangi IP'nin kaç nolu porttaki host'a ait olduğunu bildiği için sorunsuz şekilde paket transferi sağlanmış olacaktı.
Unutmadan, ICMP - ping protokolünde 4 adet paket yollanır. Görüldüğü gibi 4 paket de hiçbir engele takılmadan sorunsuz şekilde gidip gelmiş. 74ms ortalama yolculuk süresine sahip paketlerimiz.
ping technopat.net komutunu kullanmam yeterli oldu.
ARP Protokol ; Evet bu protokolün yaradılış amacına gelirsek. Örneğin PC1 makinesi PC6 makinesine TCP/IP protokolü ile herhangi bir paket göndermek istedi. Veya ICMP ile basit bir ping atmayı deneyecek?
İşte bu noktada PC1'in PC6'ya olan bağlantısı Switch üzerinden geçmektedir gördüğünüz üzre.
Mesela ben ICMP protokolünü aktifleştirdim. Ping yolluyorum ancak ARP protokolü devre dışı?
Bu durumda ne olacak? Gönderilen paket Switch yani anahtar üzerinde yolunu kaybedecek, haliyle paket gönderimi başarısız olacak. 4 defa başarısız ip gönderim mesajı gelecek ICMP protokolü tarafından.
İşte bu noktada ARP protokolü devreye giriyor. Ne yaptığını ise parça parça sizlere anlatalım ;
Unutmadan ; Switch'ler üzerinde MAC TABLOSU bulunur. Hangi porttaki makine hangi IP'yi kullanıyor hangi MAC adresini kullanıyor bilirler.
ARP Protokolünü devre dışı bıraktınız vakit kendi alt ağınızda bulunan yeni istemciler sizin adresinize ulaşamayacaktır. Aynı şekilde siz de yeni istemcilere veya fiziksel adresi değişen makinelere ulaşamayacaksınızdır. Switch üzerinde portu değişen hostlara da aynı şekilde ulaşamayacaksınızdır, aynı şekilde onlar da size
Unutmadan ; ARP Protokolü ile IP adresinden fiziksel adres bulunabildiği gibi fiziksel adresten de IP adresi çıkarılabilmektedir.
ARP Protokolünün var olma amacını açıklamak gerekirse ; İstemci makineden gönderilen örnek veriyorum ICMP protokolüyle gönderilen herhangi bir en basitinden ping paketinin aynı ağ içerisindeki hedefe giden yolu bulamıyor olması. Bu yol üzerinde yalnızca Router'lar olsa otomatik olarak veri paketi yolunu bulabilecektir.
Ancak aynı ağ içerisinde bulunduğu durumlarda mecburen hedef host'un MAC adresi bilgisine ihtiyaç duyulmaktadır.
Aşağıdaki örnekte PC1 makinesi ICMP (Internet Control Message Protokol) protokolünü kullanarak www.technopat.net adresine ping paketi yollamak istediğinde hiçbir problem yok. IP paketi anahtardan geçerek 1. yönlendiriciye, oradan da yine otomatik olarak 2. yönlendiriciye, yönlendiricinin 2. çıkışından da web sunucusuna ulaşacaktır. Pakete ilgili bilgileri ekleyen web sunucusu da aynı şekilde PC1 paketine geri yollayacaktır. Switch üzerine gelen IP paketi ise MAC tablosuna bakarak hangi IP'nin kaç nolu porttaki host'a ait olduğunu bildiği için sorunsuz şekilde paket transferi sağlanmış olacaktı.
Unutmadan, ICMP - ping protokolünde 4 adet paket yollanır. Görüldüğü gibi 4 paket de hiçbir engele takılmadan sorunsuz şekilde gidip gelmiş. 74ms ortalama yolculuk süresine sahip paketlerimiz.
ping technopat.net komutunu kullanmam yeterli oldu.
ARP Protokol ; Evet bu protokolün yaradılış amacına gelirsek. Örneğin PC1 makinesi PC6 makinesine TCP/IP protokolü ile herhangi bir paket göndermek istedi. Veya ICMP ile basit bir ping atmayı deneyecek?
İşte bu noktada PC1'in PC6'ya olan bağlantısı Switch üzerinden geçmektedir gördüğünüz üzre.
Mesela ben ICMP protokolünü aktifleştirdim. Ping yolluyorum ancak ARP protokolü devre dışı?
Bu durumda ne olacak? Gönderilen paket Switch yani anahtar üzerinde yolunu kaybedecek, haliyle paket gönderimi başarısız olacak. 4 defa başarısız ip gönderim mesajı gelecek ICMP protokolü tarafından.
İşte bu noktada ARP protokolü devreye giriyor. Ne yaptığını ise parça parça sizlere anlatalım ;
Unutmadan ; Switch'ler üzerinde MAC TABLOSU bulunur. Hangi porttaki makine hangi IP'yi kullanıyor hangi MAC adresini kullanıyor bilirler.
- Host1, Host6'nın IP adresine direkt olarak ulaşamayacağını bildiği için MAC adresini öğrenmek ister.
- Host1 kendisinde bulunan ARP Tablosuna bakarak Host6 adına kayıtlı bir IP paketi arar.
- Eğer kendi içerisinde Host6'nın IP bilgisine karşılık gelen MAC adresi bilgisine ulaşırsa sorun yok.
- Kendisinde bulunan MAC adresi bilgisini kullanarak Switch üzerinden kolayca yönlendirme yapabilir.
- Peki ya kendi ARP tablosunda ilgili hosta ait MAC bilgisine rastlayamaz ise?
- BroadCast dediğimiz IP'yi kullanarak, içerisinde bulunduğu alt ağın tüm hostlarına istek yollar.
- 192.223 adresinin tüm hostlarına istek paketi gönderir. Bunu da FF:FF:FF:FF:FF:FF ile sağlar.
- Aşağıdaki örnekte PC2 - PC3 - PC4 - PC5 - PC6 hostları bu istek paketini alır ; Eğer ki çalışıyorsa.
- İsteği inceleyen sunucular kendi ARP tablolarına bakarak PC6'nın MAC adresine ulaşabilip ulaşamayacağını kontrol ederler.
- PC6'nın MAC adresi bilgisi PC6'dan çıkar en kötü ihtimalle zaten
- PC6 hostu bir paket hazırlar ve PC1'in MAC adresini kullanarak bir bilgi paketi yollar.
- PC6, PC1'in MAC adresini bilir çünkü ; PC1'in gönderdiği ARP isteği içerisinde kendi bilgileri de yer alır. Zaten PC6, paketi yollamadan önce PC1'in ARP bilgisini kendi tablosuna işler muhakkak.
- PC1 ise gelen paketteki bilgiyi olduğu gibi kendi ARP tablosuna yükler. Artık PC6 nerede biliyoruz.
- Aynı www.technopat.net'e ping attığımız gibi PC6'nın IP'sine de ping atabiliriz. ARP Protokolü bizim için hedef host'un MAC adresini ; Eğer gerekliyse bulup kullanacaktır.
- Haliyle kendi alt ağınızda bulunan bir bilgisayar ile ilk iletişiminiz, sonraki iletişimlerden daha fazla tepki süresine sahip olacaktır. ARP teknolojisi sonradan - al ver al ver uğraşmayacaktır çünkü her host, kendi alt ağında bulunan tüm IP adreslerine karşılık gelen MAC adreslerini biliyor olacaktır.
- Herhangi bir sebepten MAC adresi sonradan değişen bir host olursa, aynı protokoller tekrardan işlenecek, aynı bilgiler ARP tablosuna tekrardan eklenecektir.
ARP Protokolünü devre dışı bıraktınız vakit kendi alt ağınızda bulunan yeni istemciler sizin adresinize ulaşamayacaktır. Aynı şekilde siz de yeni istemcilere veya fiziksel adresi değişen makinelere ulaşamayacaksınızdır. Switch üzerinde portu değişen hostlara da aynı şekilde ulaşamayacaksınızdır, aynı şekilde onlar da size
Unutmadan ; ARP Protokolü ile IP adresinden fiziksel adres bulunabildiği gibi fiziksel adresten de IP adresi çıkarılabilmektedir.
Son düzenleyen: Moderatör:
