Router nasil calisir ve ozellikleri
Internet-Router baÅŸarılı bir ÅŸekilde kurulursa ev veya ofisteki tüm bilgisayarlara Internet’in kapısını açıyor. Ama ÅŸu anki sisteminizden vazgeçmeden önce iyi bir araÅŸtırma yapmanız gerekiyor. Çünkü birçok masraftan kurtulacaksınız ama yenileriyle karşılaÅŸacaksınız, ayrıca ağınızdaki problemlerden de kurtulacaksınız.
500 doların altında fiyatlara satılan routerlar ile yerel ağınızdaki makineleri hiçbirine modem yada ISDN kartı takmadan Internet’e baÄŸlayabiliyorsunuz.çünkü telefon ağına baÄŸlantı iÅŸini router yapıyor. Bu akıllı cihazlar teknik olarak aÄŸlar arsındaki baÄŸlantıları gerçekleÅŸtiren cihazlar olarak biliniyor. Görevleri local aÄŸdaki herhangi bir makineye yönlenmiÅŸ olan veri paketini toplamak. EÄŸer baÄŸlantı yoksa router servis saÄŸlayıcı seçip arıyor ve isim-ÅŸifre girerek Internet’e baÄŸlantıyı saÄŸlıyor. Daha sonrada veri paketlerini taşıması için servis saÄŸlayıcıya veriyor.
ROUTER İLE ÇOKLU AĞ BAĞLANTILARI
Router’ın baÄŸlantı mantığına göre tek bir servis saÄŸlayıcı olma zorunluluÄŸu yok.Aynı ÅŸekilde tek bir baÄŸlantı ÅŸartı da yok Router verinin ulaÅŸacağı adrese göre seçim yapabilir.”Routing-table” adı verilen bir tabloda tutulan yollara göre aÄŸlardaki grupların istedikleri yerlere nasıl ulaÅŸacakları belirlenmiÅŸ.Altenatiflerde yine aynı tablolarda sabit bir ÅŸekilde tutuluyor . aynı tablolama mantığında her bilgisayar kendi adına da faydalanıyor.baÅŸka bir bilgisayara mı yoksa bir aÄŸ geçidine mi verileri yönlendireceÄŸini bu tablolara bakarak kararlaÅŸtırıyor.
En önemli avantaj birden fazla baÄŸlantının aynı anda desteklenmesidir. Bir taraftan Internet’e baÄŸlanılırken diÄŸer taraftan birçok grup ve aÄŸ doÄŸrudan eriÅŸilebilir oluyor. BaÄŸlantı noktaları için ÅŸifre ve isimlerden oluÅŸan farklı profiller bulunuyor ve tabi ki birde özel aÄŸ adresi. DiÄŸer aÄŸ adresleri ise servis saÄŸlayıcı çıkışını göstermeli. Böylece router hafızasındaki tablo aracılığıyla paketleri nereye göndereceÄŸini kolayca bulabilmelidir. ISDN-router’ların bir özelliÄŸi de ISDN baÄŸlantısının her iki kanalını da aynı anda aktif tutabilmeleri. Bir grup Internet’e baÄŸlı iken bir diÄŸer grup da Internet baÄŸlantısı hazırlayabilir.
“Routing-table” adı verilen tablolar aslında birden fazla iÅŸlere sahiptir. Alternatif yollar da hazırlayabiliyorlar. Bunun anlamı bir adres bölgesine ulaÅŸmak için birden fazla baÄŸlantı noktasının olduÄŸudur. Bunun avantajı da eÄŸer bir baÄŸlantı koparsa veya çok yüklü ise diÄŸer yolların paketi yerine ulaÅŸtırmak için denenecek olmasıdır.
MASKELEME YARDIMA YETİŞİYOR
Bilgisayarı ile servis saÄŸlayıcı üzerinden Internet’e baÄŸlananlar her seferinde farklı bir IP adresi alırlar.Adres,kullanıcıya servis saÄŸlayıcı tarafında adres havuzundan dinamik olarak saÄŸlanır.Router üzerinden Internet’e çıkan birden fazla makine varsa ortaya bir sorun çıkmaktadır:Birçok bilgisayar için sadece bir IP adresinin bulunması.ÖrneÄŸin bir kullanıcı bir Web sayfasına eriÅŸmek isterse Router’ın gelen paketi hangi istasyona yönlendireceÄŸi konusunda karar vermesi zorlaşıyor.
Bu sorunun çözümü port adreslerindedir.Tüm IP paketleri sadece gönderenin ve alıcının IP adreslerini deÄŸil,her iki tarafın port adreslerini de taşıyor.Hedef portu paketin Server’a hangi görevle geldiÄŸini bildiriyor.EÄŸer bir www servisi söz konusuysa 80 numaralı,e-mail ise 110 numaralı port kullanılıyor.
Yardımcı port da her zaman gereklidir.Örneğin iki Browser penceresi(aynı Browser) açıksa,aralarında bir fark olmalı ki cevap doğru pencereye gelsin.Tüm Internet uygulamaları her yeni bir bağlantıda bilgisayarın TCP/IP sisteminden henüz kullanımda olmayan yeni bir port ister.Bu yeni portun adresi karşı tarafa da bildirilir.yeni bir bağlantı kurulmasına sebep olur ve kendine ait bir adresi olur.
Router,gönderenin port numarasını yerel ağdan farklı istasyonlardan gönderilen veri paketlerini ayırt etmek için kullanılır.Kural olarak 60.000 numaralı porttan sonrasını kullanıyor ve bir tabloda belirlediği düzene uyuyor.
Eğer ağdaki iki istasyon aynı Web Server üzerinde geziyorlarsa, Server için bir bilgisayar iki ayrı bağlantı kurmuş gibi görünür. Server dan çıkan paket içindeki port numarasına göre tanıyıp,ait olduğu bilgisayara gönderiliyor.Yani dahili IP adresine doğru istasyona yönlendiriliyor.
IP maskelemenin küçük ağların güvenliği için bir faydası daha var.İşlem her zaman aktif olduğu bilgisayardan aktif duruma getiriliyor.Programlama hatası yüzünden bir uygulama da teorik olarak bir arka kapı(Backdoor:Karşı tarafın bilgisayara sızabileceği hatalı bir yan) bile varsa(örneğin port 4711) , kötü niyetli kullanıcı ancak uygulama daha önceden bir bağlantı kurmuşsa istasyona erişebilir.Pasif bir makine etkilenmez.Tek tehlikeli durum bir truva atının tüm güvenlik kordonunu kırmasıdır.
BAÄžLANTI SÃœRESÄ° Ä°LE DOÄžRU ORANTILI ÃœCRETLER
EÄŸer router sürekli olarak aÄŸa baÄŸlantı kuruyorsa hata aramak gerekiyor. AÄŸa kullanıcılarından hiçbiri Internet uygulaması çalıştırmadığı halde, router bunu yapıyorsa kesinlikle bir sorun var demektir. Çünkü Windows 95/98 aÄŸ yapısının aksine, router sürekli olarak aÄŸ baÄŸlantılarını tazelemez. Yerel aÄŸdan herhangi bir IP paketi alırsa ve bunun Internet’e yönlenmiÅŸ olduÄŸunu düşünürse router baÄŸlantı kurar.
Yanlış ayarlanmış bir router eğer dikkat edilmez ise telefon ücretlerini yukarıya çekebilir. Birçok router bu gibi durumlar için bir özelliğe sahiptir. Haftalık veya aylık olarak ayarlanabilen belli ücretler söz konusudur. Baştan belirlenen ücret aşılınca router çalışmaz. Tabi ayarlardan ücret hesaplanması açılmış ve kontör ücreti ile kontör süreleri girilmiş olmalıdır.
EÄŸer router sürekli olarak beklenmedik zamanlarda Internet’e baÄŸlantı kuruyorsa, bunun birçok farklı sebebi olabilir.bunlar basit sebepler olabileceÄŸi gibi, çok zararlı sonuçlara da sahip olabilirler. Bunlardan kolayca engellenebilecek olanlar posta uygulamalarıdır. Uygulama her yarım yada saatte bir yeni posta olup olmadığını kontrol ediyor olabilir.
Bir baÅŸka sebep de sabit diskte daha önceden kaydedilen HTML dokümanlarının açılması olabilir. EÄŸer sayfanın içeriÄŸinde yerel olarak kayıtlı olmayan grafikler. Applet’ler veya baÅŸka nesneler varsa, Browser Internet’e baÄŸlanıp. Bunları tamamlamaya çalışır. Engellemenin çok kolay. Ama yine aynı kolaylık içinde gözden kaçan bir yolu vardır. Browser’ı “”Off-line” modda çalıştırmak gerekiyor. Bu özellik sadece Browser’larda deÄŸil, hemen hemen tüm Internet uygulamalında bulunuyor. Internet2e bir sonraki baÄŸlantıya kadar uygulama Internet’e eriÅŸemiyor.
KADEME KADEME HATA ARAMA
Hata arama özellikle istenmeyen bağlantıların protokoller veya görevler tarafından kurulması durumunda zorlaşıyor. Sebep, bağlantının bir programın başlatılması ile ortaya çıkmamasıdır. Bu sorunlar büyük ihtimalle Router yokken, yani ağın dışarıya erişimi yokken varolan sorunlardır.
Bu noktada tek yardımı “trace” adı verilen yöntemler saÄŸlayabilir. Veri trafiÄŸinin çok iyi tabi ki Router’ın tüm hareketleri kaydetmesi olarak özetlenen yöntem, ekrana durum mesajları göndererek çalışıyor. IP paketlerinin alınması PPP baÄŸlantılarının kurulması gibi Router’ın yaptığı çeÅŸitli hareketler gözlemlenebilir.
Ayrıca tarafların IP adresleri, port numaraları gibi bilgilerde ediniliyor. Bu bilgilerden aÄŸdaki hangi makinenin Internet’e baÄŸlanmaya çalıştığı ve ne amaçla bunu istediÄŸi anlaşılır. Port numarasından çoÄŸu zaman “gizli” görev tespit ediliyor. EÄŸer görevin sahibi makine bunu engelleyemiyorsa, zorlamalı metot kullanılabilir. Router ayarlarından sorulan IP adresini ve/veya portu kapatmak mümkündür. EÄŸer makine aynı baÄŸlantıyı yine gerçekleÅŸtirmek isterse, Router bunu engelleyecektir.
