Bu Yazıda Üç Temel FHRP Protokolü olan HSRP (Hot Standby Router Protocol), VRRP (Virtual Router Redundancy Protocol) ve GLBP (Gateway Load Balancing Protocol) Hakkında Bilgi Edinip HSRP Protokolünün Temel Yapılandırmasını Öğreneceğiz.
Neden FHRP Kullanılmalı?
Yukarı Resimdeki Topolojide İnternete Yalnızca bir Bağlantı var. Bu Bağlantıda bir Sorun oluşursa PC'ler İnternete Erişemez. Evinizde bir süre internet erişimini kaybetmek sinir bozucu olabilir, ancak büyük ihtimalle bir felaket değildir. Fakat çoğu modern işletme için bu büyük bir sorun olacaktır. Bu nedenle Yedekli Yollar kullanmalıyız.
Yukarıdaki Resimde Alttaki Bağlantıda Sorun olsa Bile PC1 Alternatif Yol ile İnternete Erişebilir. Alternatif Yol, Yalnızca Ana Bağlantıda Sorun olduğu Zaman Kullanılan Daha Yavaş ve Daha Ucuz bir Bağlantı olabilir.
Topolojideki PC'lerin Tümünün Varsayılan Ağ Geçidi (Default Gateway) olarak R1 172.16.0.254 IP Adresi ile Yapılandırıldığını Varsayalım. PC'ler LAN Dışına Trafik Göndermesi Gerektiğinde Trafiği Default Gateway R1'e Gönderirler.
Ancak R1 Herhangi bir Neden ile Çökerse ne olur? Neyse ki İnternete Bağlı Yedek bir Router var, R2. Fakat bir Sorun Var. PC'lerin Tümü Default Gateway Adresi olarak hala 172.16.0.254, R1'in IP Adresini Kullanıyor.
R2, Yedek Router olarak Mevcut olsa da PC'ler R1'in Kapalı olduğunu ve Default Gateway olarak R2'yi Kullanmaya Geçmeleri Gerektiğini Bilmiyorlar. Bir PC'nin İnternet üzerinden Trafik Göndermesi Gerekiyorsa Trafiği R1'e Göndermeyi Denemeye Devam Edecektir.
R1 Artık Kullanılmıyorsa, R2'nin Otomatik olarak Yeni Default Gateway olmasını Nasıl Sağlayabiliriz?
Bu FHRP'nin Amacıdır.
Wikipedia FHRP Açıklaması: FHRP, iki veya daha fazla Router'ın Default Gateway adresi için yedekleme sağlamasına izin vererek bir Subnet'de kullanılan Default Gateway'i korumak için tasarlanmış bir protokoldür. Aktif bir Router'ın arızalanması durumunda, Yedek Router genellikle birkaç saniye içinde Default Gateway Adresini devralır.
Default Gateway (First Hop), Cihazların LAN Dışındaki Hedeflere ulaşmak için Trafiği Gönderdiği İlk Router Demektir (FHRP - First Hop Redundancy Protocol).
Örneğin İki Router, 172.16.0.252 gibi bir Sanal IP Adres (Virtual IP Address) olan VIP'i Paylaşır.
Ağdaki PC'lerin Tümünü R1'in Gerçek Port IP Adresi yerine Default Gateway olarak bu Sanal IP Adres ile Yapılandırırsınız.
Router'lar Birbirleri Arasında Rollerini Belirlemesi için Anlaşma Yapması Gerekiyor. Bunu nasıl yapıyorlar? Birbirlerine Multicast Hello Mesajı Gönderirler.
Anlaşma Sonucunda R1'in Active Router, R2'nin ise Standby Router olduğunu varsayalım.
Active ve Standby gibi Terimler Hangi FHRP'nin Kullanıldığına Bağlı olarak Değişir.
R1 Active Rolünde olduğundan Ağ için Default Gateway olarak görev yapacaktır.
R2 Standby Rolünde olduğundan R1'de sorun olmadıkça Default Gateway olarak çalışmayacaktır. R1'de sorun olursa otomatik olarak Default Gateway olacaktır.
PC1 Başka bir Ağdaki Hedefe Trafik Göndermek İstiyor. PC1'in Düşündüğü şey: 'Başka bir ağdaki hedefe trafik göndermem gerekiyor. Default Gateway Adresi 172.16.0.252, ancak henüz MAC Adresini bilmiyorum. 172.16.0.252 MAC Adresini öğrenmek için ARP Request göndereceğim.'
PC1'in Default Gateway'e yönelik bir Frame oluşturması için Default Gateway MAC Adresini bilmesi gerekir. IP adresi bilinen hedefin MAC adresini bulma işlemi = ARP
PC1 ARP Request Mesajı (Broadcast)
STP, bazı Switch Portlarını devre dışı bırakarak Broadcast Storm (Layer 2 Loop) önler.
Böylece hem R1 hem de R2 ARP Request Mesajını aldı ve ikisi de ARP Request paketindeki aynı Sanal IP Adresi, 172.16.0.252'yi Paylaşıyor. Şimdi ne olacak? ARP Reply Mesajını hangisi gönderecek?
R1 Active Router ve R2 Standby Router olduğundan R1 ARP Reply (Unicast) Mesajını gönderir: 'Selam 172.16.0.1. Ben 172.16.0.252. MAC Adresim …' ve ardından PC1'e Sanal MAC Adresi (Virtual MAC Address) söyleyecektir.
Sadece Sanal IP Adres Değil, Aynı Zamanda Sanal MAC Adres Kullanılıyor.
Her FHRP Farklı bir Sanal MAC Adres Kullanır.
Böylece ARP Reply Mesajı PC1'e gönderilir. Artık PC1, Default Gateway'in MAC Adresini biliyor. Diyelim ki PC1 bir Google Sunucusu olan 8.8.8.8 IP Adresine Trafik Göndermek İstiyor.
Frame ve Paketin Source ve Destination alanları ne olacak?
Frame R1'e gönderilecek ve ardından paket internet üzerinden gönderilecektir. Peki R1'de sorun oluşursa?
Birkaç saniye sonra R2, 'Son zamanlarda R1'den Multicast Hello Mesajı almadım, Active Router ben olacağım' diye düşünecektir.
R2 Artık Active Router. Ancak R2, Diğer Cihazlara R1 Yerine Kendisine Trafik Göndermelerini Nasıl Söyler?
PC1 ARP Table
Host'ların ARP Tablosunu Değiştirmesi Gerekmiyor. Peki Trafiğin R2'den geçmeye başlaması için neyin güncellenmesi gerekiyor? Cevap Switch.
R2, Switch'lerin MAC Adres Tablolarını Güncellemesini Sağlamalıdır. Yani artık Sanal MAC Adresinin Doğru Portlar ile Güncellenmesi Gerekiyor.
Switch bir Frame aldığında, Source MAC Adres alanını kontrol eder ve bunu MAC Adres Tablosundaki bilgileri güncellemek için kullanır.
R2'nin Source MAC Adresi, Sanal MAC Adres olan Frame'ler Göndermesi Gerekir. Bunu Yapmak için Gratuitous ARP Reply Mesajları Gönderecektir.
Gratuitous ARP Reply, Talep Edilmeden Gönderilen ARP Reply Mesajıdır. Normalde ARP Reply, ARP Request Mesajının Yanıtı olarak Gönderilir, Ancak Gratuitous ARP Reply Mesajı, ARP Request Mesajı Alınmadan Gönderilir.
Gratuitous ARP Reply = Broadcast Frame (Dst: FFFF.FFFF.FFFF).
ARP Reply = Unicast Frame.
R2 Aşağıdaki Resimde olduğu gibi Gratuitous ARP Reply Mesajları Gönderecektir. Gratuitous ARP Reply Mesajı Broadcast Frame olduğundan Tüm Switch'ler Frame'leri alacak ve MAC Adres Tablolarını Güncelleyecektir.
Artık SW1, SW2, SW3 ve SW4 Sanal MAC Adrese Hangi Portları Üzerinden Ulaşabileceğini Biliyor.
Diyelim ki PC1 Yine Aynı Google Sunucusu 8.8.8.8'e Trafik Göndermek İstiyor. Frame ve Paket öncekiyle tamamen aynı.
Ancak Frame bu sefer R2'ye Gönderilecektir.
R1 Tekrar Çevrimiçi olursa ne olur? Bir kez daha Active Router mı olacak? Hayır, Standby Router Olacaktır.
OSPF DR/BDR'da olduğu gibi FHRP de Preemptive değildir (Non-Preemptive). Mevcut Active Router, Eski Active Router Geri Dönse bile Rolünden Otomatik olarak Vazgeçmeyecektir.
Bu Varsayılan Davranıştır, Ancak Bu Ayarı R1'in Active Rolünü Otomatik olarak Geri Alması için Yapılandırabilirsiniz, Böylece R2 Tekrar Standby Router olur.
Bu bilgiler FHRP Protokollerinin nasıl çalıştığına dair temel bir genel bakıştı.
FHRP Hakkında Genel Notlar - Özet
- İki Router'da da Sanal IP Adres Yapılandırılır ve Sanal IP Adres için Otomatik olarak Sanal MAC Adres oluşturulur.
- Her FHRP, Sanal MAC Adres için Farklı bir Format Kullanır.
- Active Router ve Standby Router seçilir. Farklı FHRP'ler Farklı Terimler Kullanır ve Bazıları Aynı Anda Birden çok Active Router ile Active-Active Setup (Load Balance) Denilen şeyi Destekler.
- Ağdaki Hostlar, Default Gateway olarak Sanal IP Adresi Kullanacak Şekilde Yapılandırılır.
- Active Router, Sanal MAC Adres kullanarak ARP Request Mesajlarına Yanıt Verir, Böylece Diğer Ağlara Yönelik Trafik Kendisine Gönderilir. Ağ için Default Gateway olarak İşlev Görür.
- Active Router Arızalanırsa, Standby Router bir sonraki Active Router olur. Yeni Active Router, Switch'lerin MAC Adres Tablolarını Güncellemesi için Gratuitous ARP Reply Mesajları Gönderecektir (Broadcast) ve Artık Ağ için Default Gateway olarak İşlev Görecektir.
- Eski Active Router Yeniden Çevrimiçi olursa Varsayılan olarak Active Router Rolünü Geri Almaz (Non-Preemptive), Standby Router olacaktır. FHRP'de Preemptive Yapılandırabilirsiniz, Böylece Eski Active Router Tekrar Çevrimiçi olursa Active Rolünü Geri Alır.
Şimdi üç ana FHRP için kısa bir genel bakış sunacağız. Her birinin işlevselliği çok benzerdir.
HSRP (Hot Standby Router Protocol)
- Cisco Tescilli Protokoldür. Sadece Cisco cihazlarında çalışır.
- HSRP'de Active ve Standby Router seçilir.
- İki Versiyonu vardır, Versiyon 1 ve Versiyon 2. Versiyon 2, IPv6 Desteği Ekler ve Yapılandırılabilen Grup Sayısını Arttırır.
- Birden Fazla Subnet / VLAN'ın olduğu Durumlarda Her Subnet için Default Gateway ihtiyacı olduğundan Her bir Subnet için Sanal IP Adres Yapılandırmanız Gerekir. Sanal IP Adreslerinin Her Biri Ayrı bir HSRP Grubunda Yapılandırılır.
- Router'ların Birbirleri ile Anlaşma Yapması için Kullandığı Multicast IPv4 Adresler:
- v1 = 224.0.0.2
- v2 = 224.0.0.102
- Sanal MAC Adres:
- v1 = 0000.0c07.acXX (XX = HSRP Grup Numarası)
- v2 = 0000.0c9f.fXXX (XXX = HSRP Grup Numarası)
- Birden fazla Subnet / VLAN'ın olduğu Durumlarda Load Balance Yapmak için Her bir Subnet'de Farklı bir Active Router Yapılandırabilirsiniz.
Aşağı Resimdeki Topolojiyi Dikkatlice İnceleyin.
VLAN1, 172.16.1.0/24 Subnet'deki Hostlar'a atanmıştır. PC1 ve PC3, VLAN1'dedir. R1 ve R2, VLAN1'de kendi IP Adreslerine sahiptir (.254 ve .253). Ayrıca Subnet için Default Gateway olarak kullanılan 172.16.1.252 Sanal IP Adresi de paylaşırlar. R1, VLAN1'de Active Router ve R2 Standby Router'dır.
VLAN2, 172.16.2.0/24 Subnet'deki Hostlar'a atanmıştır. PC2 ve PC4, VLAN2'dedir. R1 ve R2, VLAN2'de kendi IP Adreslerine sahiptir (.254 ve .253). Ayrıca Subnet için Default Gateway olarak kullanılan 172.16.2.252 Sanal IP Adresi de paylaşırlar. R2, VLAN2'de Active Router ve R1 Standby Router'dır.
Bu Ağda İki Router üzerinden Load-Balance Yapılıyor. VLAN1, Default Gateway olarak R1'i ve VLAN2, Default Gateway olarak R2'yi kullanıyor. Ayrıca Her Subnet'in Active Router'ının arızalanması durumunda Yedekte bekleyen bir Standby Router'ı vardır.
Bu arada Ağda Inter-VLAN Routing için Router-on-a-stick (ROAS) kullanılmaktadır.
HSRP Özet
VRRP (Virtual Router Redundancy Protocol)
- Endüstri Standardı Protokoldür. Marka Bağımsızdır.
- İşlevsellik açısından HSRP ile neredeyse aynı.
- Active ve Standby Router yerine Master ve Backup Router seçilir.
- Router'ların Birbirleri ile Anlaşma Yapması için Kullandığı Multicast IPv4 Adres: 224.0.0.18
- Sanal MAC Adres: 0000.5e00.01XX (XX = VRRP Grup Numarası)
VRRP Grubunu 200 olarak yapılandırsaydık, Sanal MAC Adresi ne olurdu? 200'ü Hexadecimal sayıya çevirmelisiniz.
VRRP, HSRP'de olduğu gibi Her Subnet'de Farklı bir Master Router Yapılandırarak Load Balance Yapılmasını Destekler.
Yan Not: VLAN1'deki Tüm Hostların Aynı Subnet, 172.16.1.0/24'de olduğuna ve VLAN2'deki Tüm Hostların Aynı Subnet, 172.16.2.0/24'de olduğuna dikkat edin. Subnet'ler ve VLAN'lar bu şekilde kullanılır. Subnet Ağı Layer 3'te Böler ve VLAN Ağı Layer 2'de Böler ve Birlikte Çalışırlar.
GLBP (Gateway Load Balancing Protocol)
- Cisco Tescilli Protokoldür, Sadece Cisco Cihazlarında Çalışır.
- Tek bir Subnet İçinde Birden Fazla Router Arasında Load Balance Yapabilir.
- Örneğin PC1 ve PC2'nin Her İkisi de VLAN1'deyse PC1 Default Gateway olarak R1'i, PC2 Default Gateway olarak R2'yi kullanabilir.
- HSRP ve VRRP'de Aynı Subnet'deki Hostların Default Gateway olarak Aynı Router'ı Kullanması gerekiyordu.
- Subnet için AVG (Active Virtual Gateway) seçilir.
- AVG Tarafından Dört adede kadar AVF (Active Virtual Forwarders) seçilir ve AVG'nin Kendisi de AVF olabilir.
- Her AVF, Subnet'deki Host'ların bir kısmı için Default Gateway Görevi Görür. Böylece Tek bir Subnet içinde Birden Fazla AVF Arasında Load Balance Yapılmış olur.
- Router'ların Birbirleri ile Anlaşma Yapması için Kullandığı Multicast IPv4 Adres: 224.0.0.102 (HSRPv2 ile aynı).
- Sanal MAC Adres: 0007.b400.XXYY (XX = GLBP Grup Numarası, YY = AVF Numarası)
CCNA Sınavı için Multicast IPv4 ve Sanal MAC Adresleri unutmayın.
FHRP'lerin Karşılaştırması
HSRP Yapılandırması
172.16.0.0/24 Subnet'i için R1 ve R2'yi HSRP Kullanacak şekilde Yapılandıracağız. Tüm Portların IP Adreslerini zaten yapılandırıldı, bu yüzden sadece HSRP'yi Yapılandırmamız gerekiyor.
Sanal IP Adres, 172.16.0.254 olarak belirlendi.
HSRP, Doğrudan Port Yapılandırmasında ve standby Komutu ile Yapılandırılır.
Varsayılan olarak HSRP Versiyon 1 Kullanılır. Bu Nedenle Grup Numarası 0-255 Aralığındadır (8 Bit). HSRP Versiyon 2 Kullanılıyorsa Bu Aralık 0-4095 olacaktır (12 Bit).
HSRP Versiyon Yapılandırma Komutu (config-if): standby version 1 / 2
HSRP Grup Numarasının, İki Router Arasında Eşleşmesi Gerekir.
HSRP Sanal IP Adres Yapılandırma Komutu (config-if): standby group-number ip virtual-default-gateway-address
İlk olarak Sanal IP Adres Yapılandırdım.
HSRP Priority Yapılandırma Komutu (config-if): standby group-number priority priority-value
R1'in HSRP Priority Değerini 200 olarak belirledim.
HSRP Priority, Hangi Router'ın Active Router olacağını Belirlemek için Kullanılır.
Active Router Seçimi Öncelik Sırası
2. Highest IP Address.
Bu durumda R1'in IP Adresi olan 172.16.0.253, R2'nin IP Adresi olan 172.16.0.252'den daha yüksektir. Bu nedenle HSRP Priority yapılandırmadan bile R1 Active Router olur.
HSRP Preempt Etkinleştirme Komutu (config-if): standby group-number preempt
Bu komut, başka bir Router Active Router olsa bile bu Router'ın Active Router rolünü geri almasına neden olur. Ancak Preempt Yapılandırılmış Router'ın daha yüksek HSRP Priority veya IP Adrese sahip olması gerekir.
Örneğin R1'in Active Router ve R2'nin Standby Router olduğunu varsayalım. R1'de bir sorun oluşursa, R2 Active Router olur. R1 tekrar çevrimiçi olduğunda Preempt etkinleştirilmemişse, R2 Active Router olarak kalır ve R1 Standby Router olur.
Ancak Preempt etkinleştirildiğinde R1 daha yüksek HSRP Priority değerine sahip olduğu için Active Router rolünü geri alacaktır. Active Router olmasını istediğiniz Router'da Preempt yapılandırmanız yeterlidir.
Şimdi R2'yi yapılandıralım.
İlk olarak R2'nin G0/0 Portunda HSRPv2 aktifleştirdim.
Ardından Sanal IP Adres, 172.16.0.254 Yapılandırdım (Grup Numarası, R1 ile eşleşmelidir).
Sonraki iki komut aslında gereksizdir. R1'in zaten R2'den daha yüksek HSRP Priority değeri vardır ve Standby Router'da Preempt etkinleştirilmesi gerekmez.
HSRP Hakkında Bilgi Görüntüleme Komutu: show standby
- R1 State is Active
- R2 State is Standby
- Virtual IP Address: 172.16.0.254
- Virtual MAC Address: 0000.0c9f.f001
- R1 Preemption Enabled.
- Active Router is local -> R1'in kendisi Active Router.
- Standby Router is 172.16.0.252, Priority 50 -> R2.
- R1 Priority 200
- R2 Priority 50
Quizs
Cevaplar (Sırası ile):
- d
- a
- b, d
- b
- c
LAB Çözümü
1.
8.8.8.8, R3'de Yapılandırılan Loopback Interface'in IP Adresidir. Packet Tracer ortamında bu Adresi Dış Ağda bulunan bir IP Adres gibi Düşünebiliriz.
PC1
PC2
PC1 ve PC2'de Default Gateway olarak R1 G0/0 Portunun IP Adresi Yapılandırılmıştır.
PC1 ve PC2 ARP Tablosu (arp -a)
2.
R1, R2 - show standby
R1 Active Router, R2 Standby Router.
3.
PC1 ve PC2 Default Gateway -> 10.0.1.254 olarak Değiştirildi.
PC1 ve PC2: ping 8.8.8.8 -> İletişim var.
PC1
Virtual IP Address: 10.0.1.254
Virtual MAC Address: 0000.0c9f.f001 (HSRP v2)
Tracert: Sanal IP Adres Default Gateway olarak Yapılandırılsa da R1, Sanal IP Adres yerine Port IP Adresi ile Cevap Verir. Dolayısıyla Traceroute Böyle bir Durumda Doğru Default Gateway Kullanıldığını Kontrol Etmek için Kullanışlı bir Araçtır.
4.
Yukarı Resimdeki Kırmızı Bölümden R1'i Kapattım. Bu Bölüme Cihaza Tıklayıp Pyhsical Sekmesinden Ulaşabilirsiniz.
PC1: ping 8.8.8.8 -> İletişim var.
PC1
PC1 ve PC2'de Hiçbir Değişiklik Yapmadım. PC1 ve PC2 Otomatik olarak R2'yi Default Gateway olarak Kullandı.
R2 - show standby
R1 Devre Dışı Olduğundan R2 Active Router oldu.
5.
R1'i Açtım, Yeniden Çevrimiçi.
PC1: ping 8.8.8.8 -> İletişim var.
PC1
R1 - show standby
R1'de Preempt Etkinleştirildiğinden ve R1, R2'den Daha Yüksek HSRP Priority Değerine sahip olduğundan Yeniden Active Router oldu.
PC1'in ARP Tablosunun Değişmediğine dikkat edin. R1 Yeniden Active Router olduğunda Hostların Kendisine Trafik Gönderebilmesi için Switch'lerin MAC Adres Tablosunu Güncellemesi Gerekiyor, Bunun için Gratuitous ARP Reply Mesajları Gönderir. R1'de Yine Sorun oluşur ve R2 Active Router olursa Bu Sefer R2 Gratuitous ARP Reply Mesajları Gönderecek ve PC1'in ARP Tablosu yine Değişmeyecektir.
HSRP Hakkında Özet Bilgi Görüntüleme Komutu: show standby brief
Okuduğunuz için teşekkürler.
){kind=link}
Yorum Gönder
Yorum Gönder