Ağ Anahtarlayıcısı (Switch)

Ağ anahtarlayıcısı ya da yaygın adıyla “switch”, veri iletişimini yönlendiren aktif bir ağ cihazıdır. Aynı yerel alan ağı (LAN) içindeki bilgisayarlar, yazıcılar veya sunucular gibi cihazlar arasında verimli ve güvenli veri aktarımı sağlar. Switch, her bir cihazın fiziksel adresi olan MAC (Media Access Control) adreslerini kaydederek, iletilen veri çerçevesini yalnızca hedef cihaza ulaştırır. Böylece hem ağ performansı artar hem de gereksiz veri trafiği engellenmiş olur.

^{Ağ Anahtarlayıcısına Ait Görsel (Yapay Zeka İle Oluşturulmuştur)}

Switch, OSI modelinin ikinci katmanı olan Veri İletim Katmanı'nda çalışır. Cihaza gelen ilk veri çerçevesiyle birlikte, veri kaynağının MAC adresini hafızasına alır. Bu adresler, cihazın içinde bulunan MAC adres tablosunda (MAC Address Table) saklanır. Gönderilmek istenen veri paketi, bu tabloya göre yalnızca hedef cihazın bağlı olduğu porta yönlendirilir. Bu işlem, aynı anda birçok cihazın ağda çakışma olmadan veri alışverişi yapmasını mümkün kılar.

Switch’ler çalışma katmanlarına göre sınıflandırılır:

• Katman 2 Switch (Layer 2): Yalnızca MAC adresleri üzerinden işlem yapar. Aynı ağ segmenti içinde cihazlar arası iletişimi sağlar. Bu cihazlar daha ekonomik olup temel anahtarlama işlemleri için yeterlidir.
• Katman 3 Switch (Layer 3): OSI modelinin üçüncü katmanında, yani Ağ Katmanı'nda çalışır. IP adresi bilgilerini de dikkate alarak yönlendirme yapabilir. Bu sayede VLAN'lar arası geçişleri veya farklı ağ segmentleri arasında veri akışını sağlar.

Katman 3 switch’ler, yönlendirici (router) özelliklerini de taşıdıkları için büyük ve kompleks ağ yapılarında tercih edilir.

Switch’ler veri çerçevelerini portlara iletmeden önce üç temel aktarım yönteminden birini kullanabilir:

• Cut-through (Hemen Geçir): Çerçevenin yalnızca hedef MAC adresini içeren kısmı okunduktan hemen sonra veri iletilir. Hata kontrolü yapılmaz. Gecikme düşüktür ancak bozuk veri yayılabilir.
• Store-and-forward (Tamamını Al ve Gönder): Tüm çerçeve alınıp hata kontrolü (örneğin CRC) yapıldıktan sonra veri iletilir. Gecikme süresi daha uzun olabilir fakat hata kontrolü sayesinde güvenli iletim sağlanır.
• Fragment-free: Veri çerçevesinin ilk 64 baytı alındıktan sonra iletilir. Hem hız hem de hata kontrolü açısından dengeli bir yöntemdir.

^{Bir Ağ Anahtarı'nın Ön Portlarına Ait Görsel (}Pexels⁾

Ağ yapısındaki görevlerine göre switch’ler farklı türlerde sınıflandırılır:

• Omurga Anahtar (Backbone Switch): Büyük ağların merkezinde yer alır. Çok yüksek bant genişliği ve veri aktarım kapasitesine sahiptir.
• Merkez Anahtar (Core Switch): Ağın kalbinde bulunan ve dağıtım switch’lerini birbirine bağlayan cihazdır. Omurga anahtara benzer şekilde yüksek performanslıdır.
• Kenar Anahtar (Edge Switch): Uç kullanıcıların (PC, yazıcı vb.) doğrudan bağlandığı cihazdır.
• Ethernet Anahtarı: Ethernet çerçevelerini temel alarak çalışan en yaygın türdür.
• Katman 3 Switch: IP tabanlı yönlendirme işlemlerini de destekleyen gelişmiş cihazlardır.

Switch'ler “yönetilebilen” (manageable) ve “yönetilemeyen” (unmanaged) olarak iki ana gruba ayrılır:

• Yönetilemeyen switch’ler, genellikle ev kullanıcıları ya da küçük ofisler tarafından kullanılır. Herhangi bir yapılandırma gerektirmeden doğrudan çalışırlar.
• Yönetilebilen switch’ler ise web arayüzü, komut satırı veya SNMP gibi yönetim protokolleriyle yapılandırılabilir. Bu cihazlar üzerinden VLAN tanımlamaları yapılabilir, port bazlı hız kısıtlamaları uygulanabilir veya güvenlik politikaları devreye alınabilir.

Switch kullanımı, ağın genel verimliliğini artırır. Çünkü:

• Her bir porta özel çarpışma alanı (collision domain) oluşturur. Böylece veri çarpışmaları önlenir.
• Tüm portlar varsayılan olarak aynı yayın alanı (broadcast domain) içinde yer alır. Ancak VLAN konfigürasyonu yapılarak bu alanlar mantıksal olarak ayrılabilir.
• Gereksiz veri yayını engellenerek bant genişliği verimli kullanılır.

Kurumsal ortamlarda kullanılan switch’lerde çeşitli güvenlik mekanizmaları mevcuttur. Örneğin:

• Port güvenliği (port security) özelliğiyle belirli MAC adresleri dışında bağlantılar engellenebilir.
• DHCP snooping, IP Source Guard ve Dynamic ARP Inspection gibi teknolojilerle ağ sahtekarlıklarına karşı koruma sağlanır.
• Spanning Tree Protocol (STP) gibi protokoller sayesinde yedekli bağlantılarla döngü oluşumu engellenir ve bağlantı kesintileri önlenir.

Yüksek kullanılabilirlik gerektiren sistemlerde yedek switch bağlantıları ve port kümeleme (link aggregation) yöntemleri kullanılarak ağ dayanıklılığı artırılır.