Null 0 nedir?

Selamlar,

Bu yazıda size null0 arayüzü ve kullanım alanlarını örneklerle açıklamaya çalışacağım.

Null0, gelen veri paketinin çöpe atılması için yönlendirildiği sanal arayüzdür. Null0 arayüzü bir çeşit firewall gibi davranır. Paket trafiğini filtrelemek için kullanılır. Paketin çöpe atılması için özel koşullar oluşturmayı sağlar. Örneğin ICMP paketleri Null0 arayüzüne yönlendirildiğinde, router istemciye “unreachable” mesajı döner.

Null0 arayüzü, loop ve DoS saldırılarını önlemede kullanılır. Saldırı yapan istemcilerin IP adresleri Null0 arayüzüne yönlendirilerek bu soruna çözüm sağlanabilir. Route summarization yapılan yönlendiricilerde ise döngüleri önlemek için önemli bir faktördür. Null0 yönlendirmesi statik olarak ya da bazı yönlendirme protokollerinde olduğu gibi otomatik olabilir. Örneğin EIGRP çalıştıran yönlendiriciler her özetleme yaptığında Null0’a da bir yönlendirme oluşturur. Çünkü her özetlemede oluşturulan yönlendirme kullanılmayan istemci IP adreslerini de kapsayabilir. Bu durum paketin ulaşacağı routerda bilinmeyen IP adreslerinin yönlendirildiği bir default route tanımlanmış olması durumunda loopa sebep olabilir.

Yukarıdaki şekle göre Servis Sağlayıcı Router’a 10.0.0.0/21 (10.0.0.0 – 10.0.7.255 aralığını kapsayan) uzayına gönderilen paketleri Çıkış Router’a göndermesi şeklinde bir statik yönlendirme yapılabilir. Bu durumda ağın uzayına dahil olan fakat kullanılmayan bir istemci IP adresi olan 10.0.6.1 için Servis Sağlayıcı’ya gelen bir paket summary route nedeniyle Çıkış Router’a gönderilir. Çıkış Router’ında bu IP adresine özel bir rota olmadığı için bu paketi varsayılan rota slots olan Servis Sağlayıcı Router’a geri gönderir. Böylece paket Çıkış Router ve Servis Sağlayıcı arasında TTL sıfırlanıncaya kadar gidip gelerek loopa neden olacaktır. Eğer Çıkış Router’da, Servis Sağlayıcı’daki özet rotayı Null0’a gönderecek bir komut yazılmış olsaydı, aynı paket Çıkış Router’dayken routing tablosunda bu IP adresi için özel yönlendirme bulamadığında yönlendirici, paketi rotalarından en çok eşleşme bulunan yoldan gönderecektir. Aranan IP adresi ile Null0 yönlendirmesi arasındaki eşleşme varsayılan rotadan daha çok olacağından, router varsayılana gelmeden önce Null0’a bakar ve yönlendirmeyi Null0’a yapar. Bu sayede kullanılmayan adreslere gelen paketler çöpe atılmış olur, loop oluşturmaları önlenir.

Null0 yönlendirmesi bulunan Çıkış Router’da “show ip route” komutu girildiğinde alınacak sonuç aşağıdaki gibi olacaktır.

Görüldüğü gibi Çıkış Router’a kullanılan bir adres için gelen paket yönlendirilirken Ethernet arayüzlerinden birinde en çok eşleşme olacak ve yönlendirme o arayüze yapılacaktır. Adresin Servis Sağlayıcı’daki özet rota içinde bulunması fakat kullanılmaması durumunda ise Null0 arayüzüne yapılan yönlendirmedeki eşleşme, default yönlendirmeden daha fazla olacak, yönlendirme Null0’a yapılacaktır. İstemcilerin İnternet’e çıkışları için ise varış noktasının adresi tanınmadığı için varsayılan rota kullanılacaktır.

Bir sonraki yazıda görüşmek üzere.

Seda

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir