Router Nedir? Nasıl Çalışır?
Bu yazımızda kelime karşılığı yönlendirici olan, ağlar arası trafiği ve birleştiriciliği sağlayan Router'in teknik detaylarını ve nasıl çalıştığını ve hayatımızdaki yerini inceledik.
22.11.2016 tarihli yazı 29537 kez okunmuştur.
Yönlendirme bir ağdan başka bir ağa IP paketlerini iletme işlemidir. Yönlendirici ise ağlar arasında trafiği ve birleştiriciliği sağlayan bir cihazdır. Bir yönlendirici en az iki ağ kartına (NIC), bağlı olacaktır. Yani fiziksel olarak biri bir ağa diğeri başka bir ağa bağlı olacaktır. Herhangi bir sayı için özel bir NIC vardır. Bu NIC'leri kullanarak ağları bağlayabilirsiniz. Bir Router'ı basit bir şekilde yapılandırmak için iki ağ olması yeterlidir. Ancak birden fazla ağ üzerinde yönlendirici taşımak daha karmaşıktır. Örneğin, sadece 3 ağ varsa bu ağları iki farklı şekilde bağlayabilirsiniz; tek yönlü olanları yalnız iki yönlendirici kullanarak zincirleme ile bağlayabilirsiniz. Başka bir yol ise, üç yönlendirici kullanarak birbirine doğrudan bağlamak olur.
Konfigürasyonda bir yönlendirici, A veya B vardır. Bunun için sadece bir alt ağ, C iletişim yolu mümkün olacaktır. Alt ağlar A ve C arasına ek bir yönlendirici eklersek C alt ağına iki güzergah olur ve daha verimli hale gelir. Yönlendiriciler de yalnız diğer ağlara trafik yoktur, hızlı yollar da vardır. İlk olarak bunları nasıl kullanacağımızı öğrenelim;
Alt ağ A ve C için iki güzergah vardır. Yukarıdan yönlendiriciyi kullanarak doğrudan yönlendirici C aracılığıyla daha sonra yönlendirici A boyunca... C alt ağı A trafiği gönderirken ilk yönlendirici C üzerinden doğrudan gidiş denemek isteyelim. Bu hızlı ve en verimli yoldur fakat yönlendirici bunu bilebilir mi?
Bu "metrik değeri" olarak bilinir. Yönlendirici, kendisine atanmış olan her rotanın metrik değerini bilir. Metrik değeri temelde bir tercih sayısıdır. Daha sonra aynı hedefe en düşük metrik ile (1-2 yolları varsa en verimli sayılır) gidilir. Yönlendiriciler bozulana kadar en düşük metrik rota üzerinden çalışılır. Buraya kadar Router’ın kısaca nasıl çalıştığını görmüş olduk. Şimdi altbaşlıklarla biraz daha detaylı bahsedeceğiz.
İletilerin Taşınmasını Sürdürme
Ülkenin diğer tarafındaki bir arkadaşınıza e-posta gönderdiğinizde, mesajın arkadaşınızın bilgisayarında, dünyanın başka milyonlarca bilgisayarından birinde bulunmamasının sebebi nedir? Bir bilgisayardan diğerine mesaj almak için yapılan işlerin çoğu, yönlendiriciler tarafından yapılır; çünkü bunlar, mesajların şebekeler yerine şebekeler arasında akmasına izin veren önemli cihazlardır. Basit bir yönlendiricinin neler yapabileceğine bir göz atalım. Yerel televizyon istasyonları için animasyonlu 3 boyutlu grafikler yapan küçük bir şirket düşünün. Şirketin her biri bir bilgisayar bulunan 10 çalışanı var. Çalışanların dördü animatörler, geri kalanlar ise satış, muhasebe ve yönetim içindedir. Animatörler, projelerde çalışırken birbirlerine ileri geri ve çok büyük dosyalar göndermelidirler. Bunu yapmak için bir ağ kullanacaklardır.
Bir animatör bir dosyayı başka birine gönderdiğinde, çok büyük dosya ağın kapasitesinin çoğunu kullanır ve böylece ağ diğer kullanıcılar için çok yavaş çalışır. Tek bir yoğun kullanıcının ağın tamamını etkileyebilecek nedenlerinden birisi, Ethernet çalışma biçiminden kaynaklanmaktadır. Bir bilgisayardan gönderilen her bilgi paketi, yerel ağdaki diğer tüm bilgisayarlar tarafından görülebilir. Daha sonra her bilgisayar paketi inceler ve adresinin anlamı olup olmadığına karar verir. Bu, ağın temel planını basit tutar, ancak ağın boyutu veya ağ etkinliği seviyesi arttıkça performans sonuçları vardır. Animatörlerin çalışmalarını ön bürodaki insanlarınkiyle karışmasını engellemek için şirket animatörler için birer tane ve şirketin geri kalanı için olmak üzere iki ayrı ağ kuruyor. Bir yönlendirici iki şebekeyi birbirine bağlar ve her iki şebekeyi İnternet'e bağlar.
Trafik Yöneltme
Yönlendirici, şirketin ağlarından herhangi birindeki herhangi bir bilgisayar tarafından gönderilen her iletiyi gören tek cihazdır. Örneğimizdeki animatör başka bir animatöre büyük bir dosya gönderdiğinde, yönlendirici alıcının adresine bakar ve trafiğini animatörün ağında tutar. Bir animatör, diğer taraftan, muhasebeciye bir masraf hesabı kontrolü sorarak bir mesaj gönderdiğinde, yönlendirici alıcının adresini görür ve mesajı iki ağ arasında iletir.
Bir yönlendiricinin bir paketin nereye gitmesi gerektiğine karar vermek için kullandığı araçlardan biri yapılandırma tablosudur. Yapılandırma tablosu bir bilgi topluluğudur. Hangi bağlantıların hangi adres gruplarına yol açtığı hakkında bilgi bağlantıların önceliği kullanılacak. Hem rutin hem de özel trafik durumlarını işleme kuralları bulunucak. Bir konfigürasyon tablosu en küçük yönlendiricilerde yarım düzine kadar basit olabilir, ancak İnternet mesajlarının çoğunu işleyen çok büyük yönlendiricilerde büyük boyut ve karmaşıklığa ulaşabilir.
Bu durumda, yönlendiricinin iki ayrı ama birbirine bağlı işi vardır:
►Yöneltici, bilginin gerekli olmadığı yere gitmemesini sağlar. Bu, büyük miktarda verinin "masum çevredeki insanlar" ın bağlantılarını tıkamaması için önemlidir.
►D yönlendirici, bilginin istenilen yere yapmasını sağlar.
►İlginizi Çekebilir: IT Nedir? IT Uzmanı Nedir?
Bu iki işi yaparken bir yönlendirici, iki ayrı bilgisayar ağıyla uğraşırken son derece yararlıdır. İki ağa katılır, bilgileri birinden diğerine aktarır ve bazı durumlarda, iki ağ arasında çeşitli protokollerin çevirileri gerçekleştirir. Ayrıca ağları birbirinden korur ve birinin trafiğinin diğerine gereksiz yere dökülmesini önler. Birbirine bağlı ağ sayısı arttıkça aralarındaki trafiği işleme konfigürasyon tablosu büyür ve yönlendiricinin işlem gücü artar. Bağlanan kaç şebeke olursa olsun, yönlendiricinin temel işlevi aynı kalıyor. İnternet, onbinlerce küçük ağdan oluşan büyük bir ağ olduğundan, yönlendiricilerin kullanılması mutlak bir zorunluluktur.
Paketleri İletme
Ülkenin öbür ucundaki birisine telefon ederseniz, telefon sistemi telefonunuz ile aradığınız telefon arasında dengeli bir devre kurar. Devre, bakır kablolar, anahtarlar, fiber optikler, mikrodalga fırınlar ve uydular yoluyla yarım düzine veya daha fazla basamak içerebilir ancak bu adımlar belirlenir ve çağrı boyunca sabit kalır. Bu devre yaklaşımı, sizin aradığınız kişi arasındaki çizginin kalitesinin çağrı boyunca tutarlı olduğu anlamına gelir; ancak devrenin herhangi bir bölümünde bir sorun - belki bir ağaç kullanılan çizgiden birine düşer veya bir anahtarla güç sorunu çağrınızı aniden sona erdirir. Ülkenin diğer tarafına eki olan bir e-posta mesajı gönderdiğinizde, çok farklı bir işlem kullanılır.
Web sayfası, indirilmiş bir dosya veya bir e-posta mesajı şeklinde olsun, internet veri paket anahtarlama ağı olarak bilinen bir sistem üzerinden dolaşır. Bu sistemde, bir ileti veya dosyadaki veriler 1.500 bayt uzunluğundaki paketlere ayrılmıştır. Bu paketlerin her biri, gönderenin adresine, alıcının adresine, paketin mesajın tamamındaki yere ve paketin bozulmadan geldiğinden nasıl alınıp alınamayacağına dair bilgi içeren bir sarmalayıcı alır. Bir paket olarak adlandırılan her veri paketi daha sonra mevcut en iyi güzergah yoluyla mesajın diğer tüm paketleri tarafından alınabilecek bir rota ile hedefine gönderilir. Bu, telefon sisteminin kullandığı devre yaklaşımı ile karşılaştırıldığında çok karmaşık görünebilir, ancak veriler için tasarlanmış bir ağda, paket anahtarlama planında iki büyük avantaj vardır.
► Ağ, yükü çeşitli ekipman parçaları arasında milisaniye-milisaniye bazında dengeleyebilir.
► Bir ileti aktarılırken ağdaki bir aygıtla ilgili bir sorun varsa, iletinin tamamının teslim edilmesini sağlayarak paketin sorunun etrafında yönlendirilmesi mümkündür.
Web sayfası, indirilmiş bir dosya veya bir e-posta mesajı şeklinde olsun, internet veri paket anahtarlama ağı olarak bilinen bir sistem üzerinden dolaşır. Bu sistemde, bir ileti veya dosyadaki veriler 1.500 bayt uzunluğundaki paketlere ayrılmıştır. Bu paketlerin her biri, gönderenin adresine, alıcının adresine, paketin mesajın tamamındaki yere ve paketin bozulmadan geldiğinden nasıl alınıp alınamayacağına dair bilgi içeren bir sarmalayıcı alır. Bir paket olarak adlandırılan her veri paketi daha sonra mevcut en iyi güzergah yoluyla mesajın diğer tüm paketleri tarafından alınabilecek bir rota ile hedefine gönderilir. Bu, telefon sisteminin kullandığı devre yaklaşımı ile karşılaştırıldığında çok karmaşık görünebilir, ancak veriler için tasarlanmış bir ağda, paket anahtarlama planında iki büyük avantaj vardır.
► Ağ, yükü çeşitli ekipman parçaları arasında milisaniye-milisaniye bazında dengeleyebilir.
► Bir ileti aktarılırken ağdaki bir aygıtla ilgili bir sorun varsa, iletinin tamamının teslim edilmesini sağlayarak paketin sorunun etrafında yönlendirilmesi mümkündür.
Paket Yolu
İnternet'in ana bölümünü oluşturan yönlendiriciler, veri paketini çevreleyen bilgilere baktıkları için paketlerin aldığı yolları yeniden düzenleyebilir ve veri alma ve göndermedeki gecikmeler gibi çeşitli hat koşullarını birbirlerine anlatırlar. Bununla birlikte, tüm yönlendiriciler çok fazla iş yapmazlar. Yönlendiriciler farklı boyutlarda gelir. Örneğin:
► İki Windows 98 tabanlı bilgisayarlar arasında İnternet bağlantısı paylaşımını etkinleştirdiyseniz, bilgisayarlardan birini (İnternet bağlantısı olan bilgisayar) basit bir yönlendirici olarak kullanıyorsunuz demektir. Bu durumda, yönlendirici çok az şey yapar - yalnızca bir bilgisayarda veya diğerinde amaçlanan olup olmadığına bakmak için verilere bakmak - çalıştırmakta olduğunuz diğer programları önemli ölçüde etkilemeden sistemin arka planında çalışabilir.
► Sadece daha büyük yönlendiriciler, küçük bir ofis ağını İnternet'e bağlamak için kullanılan sıralama biraz daha yapacaktır. Bu yönlendiriciler sıklıkla ofis ağının güvenliğiyle ilgili kuralları uygularlar (ağın belirli saldırılara karşı korunmaya çalışılmaktadır). Bir sunucudaki yazılımlardan ziyade genellikle tek başına cihazlar oldukları için yeterli trafiği yönetirler.
► Büyük trafik noktalarında verileri idare eden en büyük yönlendiriciler, her saniye milyonlarca veri paketini ele alıyor ve ağın en verimli biçimde yapılandırılması için çalışıyorlar. Bu yönlendiriciler, süper bilgisayarlarla ofis sunucunuza kıyasla çok daha fazla ortak olan, bağımsız sistemlerdir.
► İki Windows 98 tabanlı bilgisayarlar arasında İnternet bağlantısı paylaşımını etkinleştirdiyseniz, bilgisayarlardan birini (İnternet bağlantısı olan bilgisayar) basit bir yönlendirici olarak kullanıyorsunuz demektir. Bu durumda, yönlendirici çok az şey yapar - yalnızca bir bilgisayarda veya diğerinde amaçlanan olup olmadığına bakmak için verilere bakmak - çalıştırmakta olduğunuz diğer programları önemli ölçüde etkilemeden sistemin arka planında çalışabilir.
► Sadece daha büyük yönlendiriciler, küçük bir ofis ağını İnternet'e bağlamak için kullanılan sıralama biraz daha yapacaktır. Bu yönlendiriciler sıklıkla ofis ağının güvenliğiyle ilgili kuralları uygularlar (ağın belirli saldırılara karşı korunmaya çalışılmaktadır). Bir sunucudaki yazılımlardan ziyade genellikle tek başına cihazlar oldukları için yeterli trafiği yönetirler.
► Büyük trafik noktalarında verileri idare eden en büyük yönlendiriciler, her saniye milyonlarca veri paketini ele alıyor ve ağın en verimli biçimde yapılandırılması için çalışıyorlar. Bu yönlendiriciler, süper bilgisayarlarla ofis sunucunuza kıyasla çok daha fazla ortak olan, bağımsız sistemlerdir.
Nereye Veri Göndereceğini Bilme
Yönlendiriciler, bir bilgisayar ağının tesisat malzemelerinin çeşitli tiplerinden biridir. Hub'lar, anahtarlar ve yönlendiriciler, bilgisayarlardan veya ağlardan gelen sinyalleri alır ve bunları diğer bilgisayarlara ve ağlara iletir; ancak, her veri paketini inceleyerek inceleyen bu cihazlardan yalnızca birisi yönlendirici olup tam olarak nerede olması gerektiğine karar verir. Bu kararları vermek için, yönlendiriciler öncelikle iki tür bilgiyi öğrenmelidir: Adresler ve Ağ yapısı.
Protokolleri Anlama
Yönlendiricinin ilk ve en temel görevi, bilgisayarınıza gönderilen bilgileri nereye göndereceğinizi bilmektir. Tıpkı ülkenin öbür tarafındaki posta işleyicisi, evinizin nerede olduğunu bilmeden kendinize bir doğum günü kartı saklamaya yetecek kadar şey bildiği gibi, size e-posta ileten yönlendiricilerin çoğu bilgisayarınızın MAC adresini bilmiyor ancak mesajın akmasını sağlayacak kadar çok şey biliyorlar.
Yönlendiriciler en yaygın ağ protokollerini anlamak için programlanmıştır. Bu, adreslerin biçimini, ağ üzerinden gönderilen temel veri paketinde kaç bayt bulunduğunu ve tüm paketlerin hedeflerine ulaşıp tekrar bir araya getirilmelerini nasıl sağlayacaklarını bilmeleri anlamına gelir. İnternetin ana omurgasına sahip yönlendiriciler için bu, her saniyede milyonlarca bilgi paketine bakmak ve ilerlemek anlamına geliyor ve paketi hedefinin yanına taşımak, bir yönlendiricinin yapacağı tek şey değildir.
Her e-posta mesajı küçük parçalara bölünür. Parçalar ayrı gönderilir ve nihai varış noktalarına ulaştığında yeniden bir araya getirilir. Bireysel bilgi parçaları paket olarak adlandırıldığından ve her paket, bir dizi anahtar aracılığıyla geçen bir tren gibi farklı bir yol boyunca gönderilebilir; bu tür bir ağ, paket anahtarlamalı ağ olarak adlandırılır. Bu, ülkenin diğer tarafında sizinle arkadaşınız arasında özel bir ağ kurmak zorunda olmadığınız anlamına geliyor. E-postanız, bir bilgisayardan diğerine geçmek için binlerce farklı yoldan herhangi birinin üzerinden akar.
Yönlendiriciler en yaygın ağ protokollerini anlamak için programlanmıştır. Bu, adreslerin biçimini, ağ üzerinden gönderilen temel veri paketinde kaç bayt bulunduğunu ve tüm paketlerin hedeflerine ulaşıp tekrar bir araya getirilmelerini nasıl sağlayacaklarını bilmeleri anlamına gelir. İnternetin ana omurgasına sahip yönlendiriciler için bu, her saniyede milyonlarca bilgi paketine bakmak ve ilerlemek anlamına geliyor ve paketi hedefinin yanına taşımak, bir yönlendiricinin yapacağı tek şey değildir.
Her e-posta mesajı küçük parçalara bölünür. Parçalar ayrı gönderilir ve nihai varış noktalarına ulaştığında yeniden bir araya getirilir. Bireysel bilgi parçaları paket olarak adlandırıldığından ve her paket, bir dizi anahtar aracılığıyla geçen bir tren gibi farklı bir yol boyunca gönderilebilir; bu tür bir ağ, paket anahtarlamalı ağ olarak adlandırılır. Bu, ülkenin diğer tarafında sizinle arkadaşınız arasında özel bir ağ kurmak zorunda olmadığınız anlamına geliyor. E-postanız, bir bilgisayardan diğerine geçmek için binlerce farklı yoldan herhangi birinin üzerinden akar.
Siber Saldırılar
2000 yılının ilk çeyreğinde çok popüler olan web sitelerine yönelik çeşitli saldırılar yapıldı. Bunların birçoğu "Hizmet Reddini" saldırılarıydı. Düzenli okuyucuların ve sitenin müşterilerinin isteklerine yanıt almasını engelleyen saldırılar. Bunu, sunucuların ve bağlı yönlendiricilerinin, bilgi istekleri ile sistemin üstesinden gelmek için çok yüksek bir oranla taşmasıyla yaptılar.
Çoğu yönlendirici, yapılandırma tablosunda aynı gönderim adresinden gelen milyonlarca istekte bulunmayacak kurallara sahiptir. Bir adresten gelen çok fazla sayıda istek kısa bir süre içerisinde alınırsa, yönlendirici bunları iletmeden silmeniz yeterlidir. Saldırıların sorumlusu bunu biliyordu, bu nedenle birçok bilgisayarda yasadışı olarak programlar düzenledi. Bu programlar, tetiklendiğinde, bir veya daha fazla web sitesine dakikada binlerce istek göndermeye başladı. Programlar, göndericinin IP adresini sızdırdı ve yönlendiricilerin güvenlik kurallarının tetiklenmeyeceği şekilde her pakete farklı bir yanlış IP adresi yerleştirdi.
Web içerik sağlayıcıları ve yönlendirici şirketleri, yapılandırma tablolarında böyle bir saldırıyı önlemek için yeni kurallar koydu ve bilgisayarlarını saldırıları başlatmak için kullanılan şirketler ve üniversiteler, sistemlerinin kötü amaçla kullanılmasını önlemek için çalıştı.
Kaynak:
► think-like-a-computer.com
► howstuffworks.com
Yazar: Ezgi Kaya
Çoğu yönlendirici, yapılandırma tablosunda aynı gönderim adresinden gelen milyonlarca istekte bulunmayacak kurallara sahiptir. Bir adresten gelen çok fazla sayıda istek kısa bir süre içerisinde alınırsa, yönlendirici bunları iletmeden silmeniz yeterlidir. Saldırıların sorumlusu bunu biliyordu, bu nedenle birçok bilgisayarda yasadışı olarak programlar düzenledi. Bu programlar, tetiklendiğinde, bir veya daha fazla web sitesine dakikada binlerce istek göndermeye başladı. Programlar, göndericinin IP adresini sızdırdı ve yönlendiricilerin güvenlik kurallarının tetiklenmeyeceği şekilde her pakete farklı bir yanlış IP adresi yerleştirdi.
Web içerik sağlayıcıları ve yönlendirici şirketleri, yapılandırma tablolarında böyle bir saldırıyı önlemek için yeni kurallar koydu ve bilgisayarlarını saldırıları başlatmak için kullanılan şirketler ve üniversiteler, sistemlerinin kötü amaçla kullanılmasını önlemek için çalıştı.
Kaynak:
► think-like-a-computer.com
► howstuffworks.com
Yazar: Ezgi Kaya
YORUMLAR
Aktif etkinlik bulunmamaktadır.
- Dünyanın En Görkemli 10 Güneş Tarlası
- Dünyanın En Büyük 10 Makinesi
- 2020’nin En İyi 10 Kişisel Robotu
- Programlamaya Erken Yaşta Başlayan 7 Ünlü Bilgisayar Programcısı
- Üretimin Geleceğinde Etkili Olacak 10 Beceri
- Olağan Üstü Tasarıma Sahip 5 Köprü
- Dünyanın En İyi Bilim ve Teknoloji Müzeleri
- En İyi 5 Tıbbi Robot
- Dünyanın En Zengin 10 Mühendisi
- Üretim için 6 Fabrikasyon İşlemi
- DrivePro Yaşam Döngüsü Hizmetleri
- Batarya Testinin Temelleri
- Enerji Yönetiminde Ölçümün Rolü: Verimliliğe Giden Yol
- HVAC Sistemlerinde Kullanılan EC Fan, Sürücü ve EC+ Fan Teknolojisi
- Su İşleme, Dağıtım ve Atık Su Yönetim Tesislerinde Sürücü Kullanımı
- Röle ve Trafo Merkezi Testlerinin Temelleri | Webinar
- Chint Elektrik Temel DIN Ray Ürünleri Tanıtımı
- Sigma Termik Manyetik Şalterler ile Elektrik Devrelerinde Koruma
- Elektrik Panoları ve Üretim Teknikleri
- Teknik Servis | Megger Türkiye
ANKET