Router veya Türkçe adıyla yönlendirici aynı ağ iletişim kurallarını kullanan iki bilgisayar ağı arasında veri çerçevelerinin iletimini sağlayan bir ağ donanımıdır. Kısaca özetlersek IP paketlerini, bir network’ten başka bir network’e ileten cihazlara Router denir. Router cihazları networkler arasında adreslerin anahtarlamasında rol oynarlar ve bu anahtarlama işlemini mantıksal adreslere göre yaparlar.
Temelde Router’lar şu bileşenlerden oluşur; ROM, RAM, Motherboard ve CPU
Yönlendirme için OSI yedi katman modelinin üçüncüsü olan ağ katmanı kullanmaktadır. Genellikle bu iş için özel üretilmiş donanımlar varsa da birden çok ara-yüzü olan bilgisayarlar da yazılım desteğiyle yöneltici olarak çalışabilmektedirler.
Bir yöneltici iki veya daha fazla ağ arasındaki kesişme noktasıdır ve parçası olduğu her ağ için bir arayüz taşır. Her iki ağın da parçası olduğu için veri paketlerinin ağlar arasında yollarını bulmaları görevini üstlenir. Yöneltme işlemi bir veri paketinin bir istasyondan diğerine yolunun belirlenmesidir. Yolun seçimi için yöneltici yöneltme iletişim kurallarını (routing protocol) kullanarak diğer yönelticilerle bağlantı kurar ve gelen bilgileri yöneltme tablosuna ekler. Gerektiğinde elle de oluşturulabilen yöneltme tablosu bilinen hedeflere giden yolları içerir. Eğer gelen bir veri paketinin hedefi yöneltme tablosu ile belirlenemiyorsa ve bu durum için standard bir ağ geçidi tanımlanmamışsa, yöneltme işlemi başarısızlıkla sonuçlanmış olur. Aksi takdirde paket hedefe ya da hedefin bağlı olduğu varsayılan yönelticiye gönderilir.
Her ne kadar IP iletişim kuralı günümüzde en çok bilinen yöneltilebilir iletişim kuralıysa da AppleTalk, IPX SNA, XNS ve DECnet gibi başka iletişim kurallarının da yöneltilebilir özelliği olduğunu unutmamak gerekir. Yöneltilebilir iletişim kuralı (routable protocol) ve yöneltme iletişim kuralı (routing protocol) birbirleriyle karıştırılmaması gereken farklı kavramlardır.
Günümüzdeki yönlendiriciler ile bellibaşlı benzer özelliklere sahip ilk aygıtlara örnek olarak paket servisler verilebilir. Arayüz mesaj işlemci aletleri ARPANET tarafından üretilir. Yönlendirici fikri ilk olarak (o zamanlar geçit olarak adlandırılıyordu)’INWG’ Internatıonal Network Working Group olarak adlandırılan uluslararası bilgisayar ağı araştımacıları sayesinde ortaya çıkarıldı.
Köprü ya da Dağıtıcıdan: Yönelticiler ortamdan bağımsız ama ağ iletişim kurallarına bağımlı çalışırlar. Köprü ya da dağıtıcıda durum tam tersidir. Mesela üzerinde bir modem, bir WLAN arayüzü ve bir ethernet kartı olan bir yöneltici bu farklı ortamlarda çalışan ağların bir parçası olabilir. Ama işlevini gerçekleştirebilmesi için ortamların aynı ağ iletişim kurallarını (Ör.: IP) kullanıyor olmaları gerekir. Bu durum yönelticinin birden fazla iletişim kuralını tanımasına engel değildir.
Ağ Geçidinden: Her ne kadar günlük yaşamda ve bazı işletim sistemlerinde ağ geçidi ve yöneltici aynı anlamda kullanılıyorsa da, ağ geçidi OSI yedi katman modelinin dördüncü ve yukarısındaki katmanlarında uygulama bulur. Ağ geçidi farklı ağ iletişim kuralı (TCP/IP ve SNA gibi) kullanan iki ağı birbirine bağlamakta kullanılabilir. İnternet üzerinden normal telefon numaralarının aranabildiği VoIP uygulamalarında da telekomunikasyon ağını internete bağlayan ağ geçitleri kullanılmaktadır.
Yönlendirici Tipleri: Yönlendiriciler işletimler içinde,işletimle internet arasında ve internet servis sağlayıcıları arasında bağlantı sağlar.Cisco CRS_1 veya JuniperT1600 gibi büyük yöneticiler internet servis sağlayıcılarında veya geniş işletim ağlarında kullanılır.Küçük yöneticiler ev ofislerde bağlantı sağlar.
Harici ağlar, genel güvenlik stratejisinin önemli bir parçası olarak düşünülmelidir. Yönlendirici’den farklı olarak güvenlik duvarı veya VPN işleme cihazı bu ya da diğer güvenlik fonksiyonlarını içerebilir. Birçok şirket güvenlik odaklı yönlendirici’ler üretmiştir. Buna Cisco system’in PIX’i ve ASA5500 serisi, Juniper’in Netscreen’i, Watchguard’ın Firebox’ı, Barracuda’nın posta odaklı cihazları ve daha birçokları dahildir.
Siber Saldırılar
2000 yılının ilk çeyreğinde çok popüler olan web sitelerine yönelik çeşitli saldırılar yapıldı. Bunların birçoğu “Hizmet Reddini” saldırılarıydı. Düzenli okuyucuların ve sitenin müşterilerinin isteklerine yanıt almasını engelleyen saldırılar. Bunu, sunucuların ve bağlı yönlendiricilerinin, bilgi istekleri ile sistemin üstesinden gelmek için çok yüksek bir oranla taşmasıyla yaptılar.
Çoğu yönlendirici, yapılandırma tablosunda aynı gönderim adresinden gelen milyonlarca istekte bulunmayacak kurallara sahiptir. Bir adresten gelen çok fazla sayıda istek kısa bir süre içerisinde alınırsa, yönlendirici bunları iletmeden silmeniz yeterlidir. Saldırıların sorumlusu bunu biliyordu, bu nedenle birçok bilgisayarda yasadışı olarak programlar düzenledi. Bu programlar, tetiklendiğinde, bir veya daha fazla web sitesine dakikada binlerce istek göndermeye başladı. Programlar, göndericinin IP adresini sızdırdı ve yönlendiricilerin güvenlik kurallarının tetiklenmeyeceği şekilde her pakete farklı bir yanlış IP adresi yerleştirdi.
Web içerik sağlayıcıları ve yönlendirici şirketleri, yapılandırma tablolarında böyle bir saldırıyı önlemek için yeni kurallar koydu ve bilgisayarlarını saldırıları başlatmak için kullanılan şirketler ve üniversiteler, sistemlerinin kötü amaçla kullanılmasını önlemek için çalıştı.
Kaynak:
- http://www.elektrikport.com/teknik-kutuphane/router-nedir-nasil-calisir/18728
- http://www.mshowto.org/router-nedir-nasil-calisir-ne-amacla-kullanilir.html
- https://tr.wikipedia.org
