Yönlendirici
Paket anahtarlamalı bilgi ağı bağlamında, telekomünikasyon ve bilgi teknolojisinde bir yönlendirici ( lafzen " yönlendirici ") [1] [2] [3] veya anahtar , farklı alt ağlar arasında arayüz olarak kullanılan bir ağ aygıtıdır , OSI modelinin 3. katmanını veya TCP / IP modelinde 2. Katman İnternet'i değiştirmekten sorumlu bir dahili ağ düğümü olarak mantıksal düzeyde çalışan heterojen ve değil, yönlendirmeden sorumludur.bu alt ağlar arasındaki veri paketleri , adresleme düzeyinde birlikte çalışabilirliklerine ( ağlar arası çalışma) izin verir . [4] [5] [6]
Doğrudan bağlı alt ağlara, farklı fiziksel arayüzlere veya yönlendirme tablolarında yer alan bilgiler sayesinde ağın diğer düğümleri aracılığıyla ulaşılabilen diğer komşu olmayan alt ağlara doğru olabilir. Çalıştırılan adresleme türü, alt ağlar içindeki tipik taşımaya özgü doğrudan adreslemenin aksine dolaylı olarak adlandırılır. [1]
1990'ların başında ATM anahtarları , ATM protokolünün özellikleri sayesinde işleme ve sonraki aktarımda IP yönlendiricilerinden daha hızlıydı. Bilgisayarlar olarak taşıma ağının IP yönlendiricileri, daha sonra, yüksek ölçekli elektronik entegrasyon teknolojileri ve tek bir merkezi işlemcili modellere geçen işleme mimarisindeki iyileştirme sayesinde, işlem performansı açısından zaman içinde önemli gelişmelerden geçmiştir. her yönlendirme arabiriminde dağıtılır ve merkezi bir işlemci tarafından koordine edilir.
Bu, telekomünikasyon ağlarının iletim hızlarında, optik fiberler gibi yüksek hızlı iletim hatlarının sunduğu iletim kapasitelerinden tam olarak yararlanabilme ve ATM anahtarlarıyla rekabete geri dönebilme , ilerleyici net bir iyileşme sağladı : bugün genellikle gigabit yönlendiricilerden bahsediyoruz. . ve terabit yönlendirici. Bununla birlikte, modern telekomünikasyon ağlarının trafiğindeki artış, ünlü Moore yasası tarafından düzenlenen yönlendiricilerin işlenmesi açısından iyileşmeden daha fazladır . Şu anda, taşıma ağındaki en modern yönlendiriciler, IP / MPLS anahtarlama teknolojisine sahip yönlendiricilerdir .
Özellikler
Yönlendiricilerin temel bir özelliği, OSI modelinin katman 3 (ağ) adreslerinin kullanılmasıdır (TCP / IP yığınının IP katmanına karşılık gelir ) , yerel olarak katman 2 adresleri (veri ) temelinde yerel olarak yönlendirilen anahtar veya köprünün aksine. bağlantı) olarak adlandırılan MAC adresleri ve fiziksel katmanın (katman 1) elektrik sinyallerini tekrarlayan hub'dır . Yönlendirme tablosunun (veya yönlendirme tablosunun ) öğeleri mutlaka tek bilgisayarlara değil, tüm ağlara ( SubNet_ID ) veya hatta adres alanının çok büyük alt kümelerine karşılık gelir. Bu, ağların ölçeklenebilirliği için esastır , çünkü yönlendirme tablolarını ana bilgisayar sayısına göre doğrusaldan daha az artırarak çok büyük ağları bile yönetmeye izin verir .
Bir yönlendirici, LAN'lar gibi heterojen Katman 2 ağlarını X.25 , Frame Relay veya ATM teknolojisindeki bir coğrafi bağlantıyla birbirine bağlayabilir . Ayrıca, bir köprü ile karşılaştırıldığında, bir yönlendirici yayın trafiğini engelleyebilir .
Her durumda, bir sonraki yönlendiriciye yönlendirme ( sonraki atlama ) veya bitişik yerel ağdaki bir yönlendirme çalışıyor olsun, veri aktarımına ayrılmış alt düzey işlevler her zaman iki veya daha fazla alt ağ (örn. X.25, Çerçeve Geçişi ve ATM) veya doğrudan çapraz alt ağınkiyle (örn . ARP protokolü üzerinden Ethernet ).
Fiziksel açıdan, yönlendiriciler, tek bir amaca ( özel amaç ), yani paketlerin adreslenmesine / yönlendirilmesine adanmış işleme sistemlerinden başka bir şey değildir ve bu nedenle özel bir yazılım ( ağ geçidi ) çalıştıran normal bilgisayarlar olabilir veya - daha fazlası ve daha sık - yalnızca bu amaç için özelleştirilen ekipman (donanım ve yazılım). Özel donanım mimarilerine dayanan üst düzey yönlendiriciler , kelimenin tam anlamıyla hat hızında kablo hızı performansı elde etmek için tasarlanmıştır : bir kablo hızı yönlendiricisi aslında paketleri bağlı olduğu hatların maksimum hızında iletebilir. Bunlar, taşıma ağı içindeki yönlendiricilerdir .
Orta seviye ve üst seviye yönlendiriciler normalde modüler bir yapıya sahiptir, bu da gerektiğinde farklı ağ türlerine arayüz eklemenize izin verir.
Modern yönlendiriciler IP / MPLS , yani paketleri hem IP düzeyinde, yani . yönlendirme tablosuna başvurarak bağlantı olmadan ve MPLS aracılığıyla, yani taşıma ağı içinde bağlantıların oluşturulması için etiketleme ile yönlendirebilirler.
Yapılandırma
Genel olarak yönlendiriciler, gömülü sistemler olarak kendi işletim sistemlerine sahiptir ve ağ yöneticisi tarafından manuel olarak yapılandırılmaları gerekir (ağ arayüzlerinin özellikleri, protokolleri ve hizmetleri etkinleştirme, hizmet kalitesi için trafik planlaması vb.) tak ve çalıştır olmamalıdır. cihazlar . Yönlendiricinin türüne bağlı olarak, yapılandırılacak olan web tabanlı bir arabirim ( ağ geçidi adresi tarayıcıya yazılarak erişilebilir ) veya seri bağlantı noktasındaki özel bir komut satırı konsolu (örneğin yönlendiriciler için geçerlidir) sağlar. IOS işletim sistemli Cisco Systems ve Juniper Networks yönlendiricileri ). Tipik olarak bu sistemler , terminal aracılığıyla uzaktan yapılandırılabilir . Ayrıca bir erişim kontrol listesi tanımlayabilirsiniz .
Daha sonra, birçok farklı ve çeşitli şekilde birbirine bağlı alt ağlardan oluşan karmaşık ağlar durumunda bağlantıların maksimum güvenilirliğini ve optimum kullanımını sağlamak için yönlendiriciler, yönlendirme tablolarını tamamen bağımsız ve dinamik olarak oluşturabilir, bunlara bağlanan çeşitli ağlara nasıl ulaşılacağı konusunda periyodik olarak bilgi alışverişinde bulunabilir. yeni alt ağlar da dahil olmak üzere bağlantılardaki hatalara bağlı olarak birbirlerine. Bunu yapmak için, OSPF , RIP ve BGP gibi yönlendiricilerin erişilebilir ağlar üzerinde bilgi alışverişinde bulunduğu özel yönlendirme protokolleri geliştirilmiştir . Alternatif olarak, belirli bir alt ağın bağlı olduğu alt ağların sayısı düşükse, IP yönlendirme tablolarının her zaman ağ yöneticisi tarafından manuel ve statik bir şekilde yapılandırılması hala ideal olarak mümkündür, ancak her zaman gerçekte mümkün değildir.
Etki alanı yapılandırması
DHCP sunucusunun zaten mevcut olduğu bir LAN'da (tipik olarak bir etki alanı aracılığıyla teslim edilir) kullanım durumunda , en iyi yapılandırma ağ adresleme hizmetini zaten kullanmaktır. Bu nedenle, genellikle aşağıdaki gibi kurulur:
- 1) merkezi olarak sabit bir IP oluşturulur ve yönlendiriciye uygulanır (tabii ki, sağlayıcı tarafından sağlanan bağlantıyla, yani genellikle güvenlik duvarı tarafından filtrelenen ISP ağ geçidiyle aynı olmalıdır );
- 2) DHCP'den gelen ve onları yönlendirici üzerinden yönlendiren bir dizi dinamik IP'yi rezerve eder (otomatik işlev);
- 3) 2. işlem yönlendirici yazılımı tarafından desteklenmiyorsa, IP'lerin otomatik adreslenmesini yönlendiriciye bırakmak, ancak aynı zamanda etki alanının DHCP hizmetinde seçilen aralığı engellemek için öngörüye sahip olmak gerekir (aksi takdirde). adres çakışmaları olacaktır ve internet bağlantısının istemcilere dağıtımı çalışmayacaktır).
İşlem
Anahtara gelince, bir yönlendirici tarafından kullanılabilecek çeşitli yönlendirme türleri vardır:
- geçiş
- mağaza ve ileri
İlk tipte, yönlendirici sadece alıcının IP adresini okur ve ardından IP paketinin içeriğini okunduğu anda gönderir. Bu durumda, datagramların iletilmesi, bunların tam olarak alınmasını beklemez. Yalnızca simetrik yönlendirmede, yani verici ve alıcının aynı hızda çalıştığı durumlarda kullanılabilirler.
Depola ve ilet yönlendiricilerde ise, IP paketi arabelleklerde depolanır ve daha sonra iletilir: bu, gelen veri akışının hızının giden hattın iletim hızına veya bir bağlantıyla bağlantının iletim hızına olası bir uyarlamasına izin verir. kuyruğa alınan paketlerin kuyruğa alma etkisi. Bu mekanizma, belirli sınırlar içinde, kritik tıkanıklık durumlarında paket kaybını ve pakette titremeye neden olabilecek ek bir depolama gecikmesi ( gecikme ) pahasına, önemli bir ek gecikmeyle TCP tarafından yeniden iletim talebinin külfetli çalışmasını önlemeye izin verir. veri iletişimi.
Açıktır ki, adresleme ve yönlendirme için işleme süreçleri, aslında her tür anahtar ve ağ cihazında olduğu gibi, çıkış hattında ek gecikmelere neden olur.
Güvenlik
Bazı yönlendiriciler ayrıca yerleşik bir güvenlik duvarına sahiptir , çünkü bir ağın dışarıya giriş / çıkış noktası, geçiş halindeki paketleri kontrol etmek için en iyi yer olduğu açıktır. Çoğu durumda, bu koruma yeterli değildir, çünkü fabrika şifrelerinin hepsinin aynı olduğu ve web'de iyi bilindiği gerçeğinden yararlanarak bunları atlamak mümkündür. Ev veya iş amaçlı modem yönlendiricilerle ilgili olarak, son zamanlarda yönlendirici üreticilerini Man in the Middle veya DDoS saldırılarına karşı güvenlik duvarlarını ve koruma mekanizmalarını geliştirmeye iten güvenlikle ilgili başka sorunlar ortaya çıkmıştır [7] , [8 ] .
Yönlendiricinin yapılandırması genellikle yönlendiricinin kendisinin bir web sayfasına erişilerek yapılır. Normalde bu sayfaya 192.168.1.1 [9] yerel adresi üzerinden erişilebilir . Her tip konfigürasyon, kullanıcı adı ve şifre ile korumalı erişim sağlandıktan sonra yapılabilir. Güvenlik uzmanları, varsayılan parolanın değiştirilmesini ve yapılandırma sayfasına uzaktan erişilmesinin engellenmesini önerir.
Performans
İşleme sistemleri olarak, yönlendiricilerin performansı, depolama ve işleme veya işleme kapasitelerine kadar izlenebilir: ek işlem gecikmesi ve ayrıca giden bağlantılardaki iletim hızı bu hıza bağlı olacaktır. Bu kapasite hattın aktarım kapasitesinden daha az ise, hattın aktarım kaynaklarından tam olarak yararlanılamaz ve bu olduğunda yönlendirici aktarım için bir darboğaz görevi görür . Ayrıca, yönlendirici , gelen trafik , ilgili bellek arabelleği doygun hale gelirse , çeşitli iletimlerin paket kaybının etkileriyle bertaraf edilebilecek trafikten daha büyük olduğunda tıkanıklığa uğrayabilir. Genel olarak, farklı yönlendirme/iletim yeteneklerine sahip uç yönlendiriciler ve dahili yönlendiriciler ( çekirdek yönlendiriciler ) arasında bir ayrım yapılabilir .
Ev yönlendiricileri
Ev pazarına yönelik birçok yönlendirici, Wi-Fi kablosuz ağlar için erişim noktası ve İnternet ağına bağlanmak için modemler işlevselliğini içerir. Bu durumda, İnternet bağlantı hızının , ISS sağlayıcısı (modem görevi gören) ile yapılan sözleşmede belirtilenden daha yüksek olmadığı ve Wi-Fi radyo arayüzünün 54 Mbit / Uygulanan protokolün yayınlanmasına bağlı olarak, yalnızca bağlı diğer terminallerle (Wi-Fi yönlendirici görevi gören) kablosuz yerel ağa dahili bağlantı için kullanılabilir. Gerçekte, bu cihazları modem hariç yerel ağ düzeyinde yönlendirerek, kesinlikle yönlendirici değil, anahtarlar olacaktır . Özellikle ev ağlarında yönlendirme, NAT uygulayan yönlendirici/modem ile özel IP adresleri üzerinden IP düzeyinde yapılır ve ardından IP adreslerinin Wi-Fi protokolü veya ethernet başına yönlendirme için ARP protokolü aracılığıyla MAC adreslerine dönüştürülmesi .
Uygulamadan bağımsız olarak, modem modülü de içeren bir yönlendiriciye modem yönlendirici (kablosuz veya kablosuz) denir [10] .
Yönetim yönleri
Maliyetler
Açıktır ki, bir yönlendiricinin maliyetleri, gereken işleme ve belleğin daha fazla karmaşıklığı/işlevselliği nedeniyle , anahtarlar , köprüler ve hub'lar gibi ISO/OSI yığınının daha düşük seviyeli ağ aygıtlarından daha yüksektir. İnternetin günlük hayatta özellikle gençler arasında artan kullanımı göz önüne alındığında, maliyette önemli bir artışın bile satışları hiç azaltmadığı varsayılmaktadır.
Bakım
Tipik olarak bir yönlendiricinin aşırı trafik nedeniyle arızalanması veya arızalanması, yalnızca hemen dahil olan ağ bölümü için değil, aynı zamanda, aslında bozuk yönlendiriciden gelen trafiği riskle birlikte alması gereken bitişik bölümlerin yönlendiricileri için de kritik bir olaydır. kullanım dışı yönlendiricilerin sayısı arttıkça artan diğer yönlendiriciler üzerinde bir zincirleme etkisi ile arıza olasılığını da artırdı. Başka bir deyişle, ilişkili veya bağımlı arızaların tipik bir durumu vardır. Ağ arızaları veya arızaları, ağ koruma yöntem ve teknikleri ile aşılabilir/çözülebilir .
İlgili yönlendiricilerin görüntüsü
Ağ üzerinden bir paket gönderirken geçilen yönlendiricilerin listesini görüntülemek için işletim sistemleri , traceroute veya yönlendirici izleme uygulaması için sistem kabuğuna yazılacak komutları sağlar (sözdizimi ve daha fazla açıklama için uygun bağlantıya bakın). [11] [12]
Notlar
- ^ a b IATE'de 135478 girişi .
- ^ Sansoni İngilizce Sözlüğünde Lemma "yönlendirici " .
- ^ A. Gallippi, Bilgisayar bilimi sözlüğü: İngilizce-İtalyanca , New Techniques, 2006
- ^ Yönlendirici tanımı , linfo.org adresinde , 17 Ekim 2005. Erişim tarihi: 13 Mayıs 2012 .
- ^ Bradley Mitchell, Ağ Yönlendiricisi - Yönlendirici Nedir , compnetworking.about.com , about.com adresinde . 13 Mayıs 2012 tarihinde alındı .
- ^ Andrew S. Tanenbaum , s. 43 .
- ^ ( IT ) Salvatore Capolupo, trovalost.it üzerinde ortadaki adam saldırısına karşı savunmasız kablosuz yönlendiriciler . Erişim tarihi: 24 Ağustos 2015 .
- ^ ( IT ) Salvatore Capolupo, DDoS kullanan yönlendiricilere bilgisayar saldırısı, trovalost.it üzerinde . Erişim tarihi: 24 Ağustos 2015 .
- ^ 192.168.ll Yönlendirici yapılandırması
- ^ Ev kullanımı veya biraz daha fazlası için (örneğin küçük ofis veya işletme), hemen hemen tüm yönlendiriciler zaten modem yönlendiricileridir. Temel seviyenin hemen üzerindeki ürünlerde, bunun tersi doğrudur ve genellikle belirli bir model için üretici 2 versiyon pazarlar: modem modülü olan ve olmayan. Bu nedenle, satın aldığınız sürümü dikkatlice kontrol etmelisiniz.
- ^ Traceroute Nasıl Çalışır , inetdaemon.com'da . _ 14 Mayıs 2012'de alındı .
- ^ cisco.com'da Ping ve Traceroute Komutlarını Anlama . 14 Mayıs 2012'de alındı .
Kaynakça
- Andrew Stuart Tanenbaum , Bilgisayar Ağları , Pearson Italia Spa, 2003, ISBN 978-88-7192-182-2 .
- Kevin R. Fall, W. Richard Stevens, TCP / IP Illustrated, Cilt 1: Protokoller , Addison -Wesley, 2011, ISBN 978-0-13-280818-7 .
İlgili öğeler
- Köprü (BT)
- Ağ cihazları
- Ağ Geçidi (BT)
- yönlendirme
- Erişim kontrol Listesi
- Yönlendirme protokolü
- Bilgisayar ağı
- Değiştirmek
- Yönlendirme tablosu
- kablosuz internet
Diğer projeler
Wikimedia Commons , yönlendiricilerdeki görüntüleri veya diğer dosyaları içerir