Router Nedir, Ne İşe Yarar?

Router (Yönlendirici), LAN veya WAN üzerinde tüm verilerin gitmesi gereken yere gönderilmesini ve en verimli yoldan gönderilmesini sağlar. Ayrıca bir Intranet ağından en iyi performansı elde etmek için yararlı araçlardır.

Router Nedir, Ne İşe Yarar?

Router (Yönlendirici) Nedir, Nasıl Çalışır?

Bilgisayar ağlarında Router’lar yada Yönlendiriciler trafiği yönlendirmek ve rotalar sunmak için kullanılırlar ve çeşitli protokollerin uyumsuz ağlar üzerinden teslim edilmesine izin vermek için kapsülleme kullanırlar.

Bir Router, hedef adresini okumak, en iyi yolu hesaplamak ve ardından paketi son hedefe göndermek için IP paketini açar ve hedef bir yerel ağdaysa paketi doğrudan alıcı bilgisayara gönderir.

Paket başka bir ağ veya alt ağ için hedeflenmişse, yönlendirici trafik sıkışıklığı ve belirli bir yoldaki yönlendirici veya ağ geçidi sayısını ifade eden Hop (Atlama Sayısı) gibi faktörleri dikkate alır.

IP paketi, kendisiyle birlikte atlamaları sayan bir bölüm yapılandırır ve bir yönlendirici, önceden belirlenmiş atlama sayısını aşan bir ağı kullanmaz.

Dolayısıyla verilerin iletilebilmesini sağlamak için kabul edilebilir sayıda Hop sayısını dikkate alır.

Örneğin, A ve B arasında doğrudan bir yol yoksa, gelişmiş cihazlar verileri muhtemelen bir Intranette veya başka bir şehirde bulunan başka bir yönlendirici tarafından B hedefine gönderecektir.

Router’ların Alma (Receive/Inbound) ve Gönderme (Send/Out) gibi iki veya daha fazla fiziksel bağlantı noktası vardır.

Her bağlantı noktası iki yönlüdür ve böylece veri alabilir veya gönderebilir. Gelen bağlantı noktasında bir paket alındığında, yönlendirme işlemi adı verilen bir yazılım süreci başlar.

Bu işlem sonucunda, IP paketindeki başlık bilgisi araştırılır ve verilerin gönderildiği adres bulunur. Daha sonra bu adresi, yönlendirme tablosu adı verilen bir veritabanıyla karşılaştırır.

Eğer yönlendirme tablosunda bu IP adresi ile ilgili bir kayıt bulursa, paketi belirli bir giden bağlantı noktasına iletir. Daha sonra çıkış portu daha sonra verileri bir sonraki yönlendiriciye veya hedefe gönderir.

Bazen bu paketler, işlenmeden önce yönlendiricinin gelen bağlantı noktasına gönderilir ve paketler yönlendirici üzerindeki bir RAM alanı olan Input Queue (Giriş Sırası) adı verilen özel bir alana gönderilir.

Bu Input Queue alanı, belirli bir gelen bağlantı noktasıyla ilişkilidir. Bu durumda birden fazla gelen bağlantı noktası paketleri yönlendiricinin işleyebileceğinden daha hızlı gönderirse, bir Router’ın birden fazla Input Queue alanı olabilir.

Her inbound portu, kuyruktaki paketleri alındıkları sıraya göre işler ve geçen trafik çok yoğunsa, kuyruktaki paket sayısı kapasitesinden fazla olabilir.

Bu durumda paketler düşer ve bu nedenle cihaz tarafından işlenmeyecek ve hedeflerine gönderilmeyecektir fakat bu bilginin kaybolması gerektiği anlamına gelmez.

TCP protokolü, paketlerin hedeflerine giderken kaybolması ihtimali ele alınarak tasarlanmıştır. Dolayısıyla, tüm paketler TCP alıcısına gönderilirse, alıcı bilgisayar kayıp paketleri gözden geçirir ve bunların tekrar gönderilmesini talep eder. Bu durumda, TCP, paketlerin tümünü alana kadar talep isteği gönderecektir.

Gelişmiş Router’lar, SNMP protokolü gibi özel bir yazılım kullanılarak yönetilebilir ve sorunlar teşhis edilebilir ve çözülebilir.

TCP, pakette, IP’deki atlama sayısı gibi, onay bayrağı kullanarak önceki bir iletişime yanıt verildiğini onaylayabilir. Hedefe gönderilmek üzere yapılandırılan çeşitli tablo türleri vardır. Bunların en basiti küçük çaplı bir Intranet ağında kullanılan statik yönlendirme tablolarıdır.

Bir Intranet ağı tek bir TCP/IP ağından oluşturulduğundan minimum yönlendirmeler kullanılabilir. Bu minimal yönlendirmeleri incelemek için işletim sistemi üzerinde CMD komut istemi kullanılarak ifconfig komutu ile öğrenilebilir.

Verilerin gönderilebileceği alanlar az olduğunda, yalnızca minimum sayıda yönlendiricinin yapılandırılması gerekir.

Bir ağda yalnızca sınırlı sayıda TCP/IP ağı varsa, statik bir yönlendirme tablosu kullanılabilir. Bu durumda, belirli adreslere sahip paketler belirli yönlendiricilere gönderilir. Statik yönlendirme, her hedefe yalnızca bir rota olduğunda kullanılmalıdır.

Dinamik yönlendirme tabloları en karmaşık olanlardır. Bir yönlendiriciden nihai hedefe veri göndermenin birden fazla yolu olduğunda ve daha karmaşık ağlarda kullanılmalıdırlar.

Bu tablolar, ağ trafiği ve koşullar değiştikçe sürekli değişir, bu nedenle ağ trafiğinin mevcut durumunu inceleyerek verileri her zaman mümkün olan en iyi yola yönlendirirler.

Dinamik yönlendirme tabloları routing protokolleri kullanılarak oluşturulur. Bu protokoller, verileri yönlendirmenin en verimli yolu hakkında bilgi sunan yönlendiriciler arasında iletişim kurmak için kullanılırlar.

Dinamik yönlendirme tablosuna sahip bir yönlendirici, birincil yol dar ise verileri başka bir yola yönlendirebilir. Yönlendiriciler, paketleri göndermek için en iyi yolu hesaplamak için bu bilgiyi bir algoritmada kullanabilir.

Bu hesaplamaları gerçekleştiren temel bir yönlendirme protokolü, RIP (Yönlendirme Bilgi Protokolü)‘tir.

Dış Ağ Geçidi Protokolü (EGP), bir paket hedefine ulaşmadan önce çok daha fazla yönlendiricinin geçiş yapması gereken İnternette kullanılır.

Ne İşe Yarar?

Bir Router birden fazla ağ bağlayabilir ve bunlar arasında ağ trafiğini yönlendirebilir. Ev ağınızdaki yönlendiriciniz bir internet bağlantısı ile özel yerel ağınız arasındaki köprüdür. Ek olarak, yönlendiriciler farklı aygıtları birbirine bağlayan bir anahtarlama görevine sahiptirler ve WiFi‘ye erişebilecekleri bir radyosu vardır.

Router, internet bağlantınız ve yerel ağınız arasındadır. Aynı fiziksel internet bağlantısı üzerinden birkaç cihazı internete aynı anda bağlamanıza ve yerel ağ üzerinde birbirleriyle iletişim kurmanıza olanak tanır. Ayrıca tüm bağlı cihazlarınız için koruma sağlar ve ağdaki hangi cihaza hangi verilerin iletildiğini takip eder.

Filtreleme Kullanımı

Yönlendiriciler üzerinde yapılandırılan filtrelemeler, yerel ağdaki saldırılara karşı ilk savunma hattı olabilir. Filtreleme yönlendiricileri, bir intranet üzerindeki ağlar arasında hareket eden her paketi inceler ve analiz eder.

Bir ağ yöneticisi, yönlendiricilerin hangi paketlere izin vereceği veya reddedeceği konusunda karar vermek için bazı kurallar belirleyebilir.

Dolayısıyla gelen ve giden paketler için farklı kurallar belirlenebilir, böylece Intranet kullanıcıları İnternet hizmetlerine erişirken, İnternet’teki herhangi birinin belirli hizmetlere veya verilere erişmesi yasaklanır.

Cihaz üzerindeki bu trafiğin akışı ayrıca kayıt edilerek daha detaylı bir ağ analizi yapılabilir. Eğer Router üzerinde filtreleme yapılmazsa, paketler İnternet ve İntranet arasında geçiş izni olmadan geçer, bu da ağın saldırıya açık olduğunu gösterir.

Filtreleme, kaynak adresleri IP başlığından okunur ve filtre tablolarındaki kaynak adresleri listesiyle karşılaştırılır.

Ağ yöneticileri bazı adreslerin tehlikeli olduğunu bildiği için bunları tabloya dahil ederek yönlendiricinin bu trafiği reddetmesine izin verirler.

Router, verileri ve taşıma yığınının başlık bilgilerini saran IP başlığındaki verileri inceler. Bu durumda, herhangi bir paketin veri ve biri taşıma yığını için, diğeri İnternet yığını için iki başlık seti içerir.

Yönlendiricilerde, farklı güvenlik seviyeleri ayarlanabildiğinden alt ağlar için de farklı kurallar ayarlanabilir. Örneğin, şirketin önemli verileri içeren departmanı için daha kısıtlayıcı izinler yapılandırılabilir. Ya da bir mühendislik alt ağı, daha az kısıtlamaya sahip olabilir.

Filtreleme yönlendiricisi, kullanıcıların Telnet ve FTP gibi hizmetlere erişmesine izin verirken, bu hizmetlerin İntranet’e erişmek için İnternet kullanımını kısıtlayabilir.

Ayrıca, dahili kullanıcıların bir yerel ağ üzerindeki kısıtlı verilere erişmesini önlemek için kullanılabilir.

Örneğin, finans departmanındaki mühendislik departmanından gelen FTP taleplerini reddederken, finans üyelerine FTP’nin açık kullanımına izin verebilirsiniz.

Bazı hizmet kaynak veya hedef bağlantı noktası numarasına göre de filtre tablosundaki kurallara dahil edilebilir.

Yönlendiriciye, gelen her IP başlığındaki kaynak adresini incelemesini söyleyen bir kural ayarlanabilir, böylece kaynak adresi dahili ise, yönlendirici paketi desteklemeyecektir.

ADSL Modem Nedir?

Herhangi bir İnternet Servis Sağlayıcısından hizmet satın aldığınızda size bir cihaz verilir, bu cihaz ADSL Modem’dir.

İnternet erişimi için kullanılan ADSL Router, aynı zamanda bir Switch, WiFi gibi dahili ek bileşenlere sahiptir.

Router, Internet erişimi sağlamak için ISP’nizle etkileşime girebilir ve sörf yapmanızı sağlar.

Birden fazla hizmeti barındıran birleşik cihazların avantajları olsa da olumsuz tarafları da vardır. İki ayrı cihaz kullanmak yerine, ISP tarafından sunulan cihaz kullanılabilir.

Fakat, tek bir cihaz kullanımı büyük bir ağda performans sorunları oluşturacağı için pek tavsiye edilmez. Örneğin, bir firmada tüm görevleri yerine getiren tek bir cihaz kullanılmaz. Bunun yerine daha gelişmiş ağ cihazları tercih edilir.

Sonuç olarak, ISP tarafından ücretli olarak verilen cihazı tercih etmek yerine, kendi cihazınızı satın alabilirsiniz. Çünkü, tahsis edilen bu cihazların performansları sadece ev kullanıcılarını hedeflediğinden dolayı, gelişen ağ topolojinizde gelecekte sorunlara neden olabilir.

Ayrıca, ISP’niz tarafından sağlanan cihaz, 802.11ac ve 5Ghz Wi-Fi gibi en son teknolojilere sahip olmayabilir.

Dolayısıyla kendiniz bir ADSL Modem veya Router satın alacaksanız, en son teknolojileri içermesine dikkat etmelisiniz.

   İlgili Yazılar


Switch Nedir?
DNS Nedir?
DHCP Nedir?
NAT Nedir?
Yedekli Ağ

14 Comments

  1. Naseh 22 Nisan 2018

    Teşekkür ederim

    Yanıtla
    • tolqabaqci 22 Nisan 2018

      Rica ederim, yorumunuz için teşekkürler.

      Yanıtla

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir