Switching Dünyası: MAC Adreslerinden Modern Veri Merkezlerine

8 Aralık 2025

Switching Dünyası: MAC Adreslerinden Modern Veri Merkezlerine

SWITCHING DÜNYASI: MAC ADRESLERİNDEN MODERN VERİ MERKEZLERİNE

Ağ dünyasında router'lar (yönlendiriciler) genellikle "beyin" olarak görülse de, switch'ler (anahtarlar) ağın "kas sistemi"dir. Veri akışının hızı, güvenliği ve sürekliliği, switching altyapısının ne kadar doğru kurgulandığına bağlıdır. Bu makalede, klasik Layer 2 mimarisinden modern Spine-Leaf yapılarına kadar switching teknolojisinin evrimini inceleyeceğiz.

1. Switch Nasıl Karar Verir? (L2 Forwarding)

Bir switch'in en temel görevi, gelen bir Ethernet çerçevesini (frame) doğru hedefe iletmektir. Bu işlem basit görünse de arka planda dinamik bir süreç işler.

  • MAC Adres Tablosu (CAM Table): Switch, bir portundan gelen veriyi okuduğunda, göndericinin MAC adresini ve geldiği portu dinamik olarak belleğine yazar.

  • ARP (Address Resolution Protocol): Cihazlar birbirlerinin IP adresini bilse de, yerel ağda iletişim için MAC adresine ihtiyaç duyarlar. ARP, "Bu IP adresi kimde?" diye bağırır (broadcast), switch ise bu trafiği yönetir.

  • Flooding & Unicast: Switch, hedef MAC adresini tablosunda bulamazsa paketi geldiği port hariç tüm portlara basar (Flooding). Hedef cevap verdiğinde, o MAC adresini de öğrenir ve sonraki iletişim "Unicast" (noktadan noktaya) olur.

2. Layer 2 vs. Layer 3 Switch

Eskiden ağ dünyasında sınırlar çok kesindi; Switch sadece veri iletir (L2), Router ise yönlendirme yapardı (L3). Ancak günümüz kurumsal ağlarında bu iki dünya birleşmiş durumda ve Layer 3 Switch (Multilayer Switch) kavramı standart hale geldi. Peki aralarındaki temel farklar nelerdir?

Layer 2 Switch (Klasik Anahtarlama) Ağın en uç noktasıdır. Çalışma prensibi tamamen MAC adresleri üzerine kuruludur; paketin içindeki IP adresiyle ilgilenmez.

  • İzolasyon: VLAN'ları birbirinden ayırır ancak VLAN'lar arası haberleşmeyi sağlayamaz. Örneğin, Muhasebe VLAN'ındaki bir bilgisayarın İK VLAN'ındaki bir yazıcıya erişmesi için L2 switch yetersizdir; trafiğin mutlaka bir Router'a veya Firewall'a gitmesi gerekir.

  • Konum: Genellikle son kullanıcıların (PC, IP Telefon, Kamera) kablo takıp ağa dahil olduğu Access (Erişim) katmanında kullanılır.

Layer 3 Switch (Yönlendirme Yetenekli Anahtarlama) Hem bir switch'in hızına hem de bir router'ın zekasına sahiptir.

  • Yönlendirme (Routing): Tıpkı bir router gibi IP adreslerini okuyabilir. En kritik özelliği Inter-VLAN Routing (VLAN'lar arası yönlendirme) yapabilmesidir. Yani Muhasebe ve İK VLAN'larını kendi içinde, çok yüksek hızda konuşturabilir.

  • Performans: Router'lar genellikle yazılım tabanlı işlem yaparken, L3 Switch'ler yönlendirmeyi donanım tabanlı (ASIC çipleriyle) yapar. Bu da onları yerel ağ trafiğini yönlendirmede router'lardan çok daha hızlı kılar.

  • Konum: Ağ trafiğinin toplandığı ve dağıtıldığı Core (Omurga) veya Distribution (Dağıtım) katmanlarında yer alır.

3. Loop (Döngü) Kabusu ve Koruyucu: STP

Switching dünyasının en büyük düşmanı "Loop"tur. Yedeklilik için switchler arasına birden fazla kablo takarsanız, broadcast paketleri sonsuz bir döngüye girer (Broadcast Storm) ve saniyeler içinde tüm ağı kilitler.

  • STP (Spanning Tree Protocol): Bu protokol, ağ haritasını çıkarır ve döngü yaratacak portları "Blocking" (Bloke) moduna alır. Ana hat koparsa, bloke portu açar.

  • RSTP (Rapid STP): Klasik STP'nin (50 saniye süren) yavaşlığını çözer, milisaniyeler içinde iyileşme sağlar.

  • Loop Protection: Modern switchlerde, STP kapalı olsa bile port bazlı "Loop Detection" özellikleri hayat kurtarır.

4. Modern Mimari: 3-Tier'dan Spine-Leaf'e Geçiş

Geleneksel ağ tasarımı (Core -> Distribution -> Access) "Kuzey-Güney" (Kullanıcıdan Sunucuya) trafiği için harikaydı. Ancak modern veri merkezlerinde sanal sunucular arası "Doğu-Batı" trafiği arttı.

  • Spine-Leaf Mimarisi: Her Access switch'in (Leaf), her Core switch'e (Spine) bağlı olduğu bir yapıdır.

  • Avantajı: Bir sunucudan diğerine gitmek için her zaman eşit sayıda ve minimum "hop" (sıçrama) gerekir. Gecikme (latency) tahmin edilebilirdir.

  • VXLAN (Virtual Extensible LAN): Klasik VLAN yapısı 4096 ID ile sınırlıdır. VXLAN ise Layer 2 paketlerini Layer 3 paketleri içine kapsülleyerek milyonlarca izole ağ oluşturmanızı sağlar.

5. Port Security ve DHCP Snooping

Switch konfigürasyonunda şunları asla atlamamalısınız:

  • Port Security: Porta takılabilecek maksimum MAC adresi sayısını sınırlayarak, izinsiz switch takılmasını veya MAC Flooding saldırılarını önler.

  • DHCP Snooping: Ağa yetkisiz bir DHCP sunucusu (Rogue DHCP) takılıp kullanıcıların trafiğini üzerine çekmesini (Man-in-the-Middle) engeller.

yazar: Asrın Haktan ŞAHİN