First Hop Redundancy Nedir ?

Default gateway tanımlamak son kullanıcılar ve sunucular için single point of failure oluşturmaktadır. Proxy ARP yöntemi ile host makineler otomatik olarak gateway adresi tanımlayabilirler. Proxy ARP sayesinde:

  • Host makineler bütün hedef adresler için ARP yapar.
  • Router MAC adresi ile dönüş yapar.
  • Problem: Failover süresi yavaştır ARP kayıtlarının timeout’a düşmesi zaman alır.

Kullanıcı makinelerin yeni gateway seçme işlemi yerine router yedeklilik protokolü sayesinde 2 veya daha fazla router bir MAC adresini paylaşabilir. Eğer birincil router fail olursa yedek router üzerinden trafik akışı devam eder.

Hot Standby Router Protocol

HSRP cisco cihazlara özgü bir protokoldür. HSRP ile 2 veya daha fazla cihaz simgesel MAC adres ve eşsiz bir IP adresi ile sana bir router oluşturur. Host cihazlar sanal ip adresini gateway olarak ve MAC adresi Layer 2 header olarak kullanır. Sanal router’ın MAC adresi 0000.0c07.ACxx olarak oluşur son kısımdaki xx HSRP group numarasını temsil eder.

Aktif router trafigi yönlendirir. Beklemede olan yedek routerdır. Beklemede olan router periyodik olarak hello paketlerini takip eder ve aktif routerda oluşacak olası hataları tespit eder. Hata durumunda beklemede olan cihaz sanal router’ı işaret eden mesajlara cevap vermeye başlar.

Aktif router en yüksek HSRP priority(öncelik)’ye sahip olan router’dır. Default deger 100’dür manuel olarak değiştirilebilir.

HSRP Konfigürasyonu

Interface config modunda aşağıdaki komut kullanılır.

(config-if)# standby group-number ip xxx.xxx.xxx.xxx

HSRP authentication kullanarak yetkisiz routerların kullanıcı trafigini görmesi engellenir.

(config-if)# stand 2 authentication md5 key-string cisco

Virtual Router Redundancy Protokol

VRRP protokolü HSRP ile benzer özelliklere sahip open standart protokoldür.(RFC 2338) İki veya daha fazla cihaz sanal router olarak davranır. VRRP’de kullanılan ip adres virtual olabilir veya primary router’ın ip adresi olabilir. VRRP sadece cisco 4500 ve cisco 6500 seri switchlerde kullanılabilir.

VRRP master router trafigi yönlendirir. Master real ip adrese sahip olandır veya en yüksek priority’ye sahip router’dır. (Default priority 100) Master fail olursa backup router görevi alır. HSRP’de olduğu gibi birden fazla backup router olabilir.

Aynı VRRP grubundaki routerların aynı subnete dahil olmaları gerekir. VRRP aktif etmek için interface config modda aşağıdaki komut çalıştırılır.

(config-if)# vrrp group-number ip virtual-ip-address

GLBP (Gateway Load Balancing Protocol)

HSRP ve VRRP protokollerinde sadece bir router aktif olarak kullanılabilmektedir. Diğer routerlar primary router’ın fail olma senaryosunda aktif olmaktadır. GLBP ile eşzamanlı olarak 4 gateway’e kadar kullanabilmekteyiz bu yöntemle bandwidth’imizi arttırmış oluyoruz.

GLBP’de bir sanal IP adresi kullanılır fakat her katılan router sanal MAC adresine sahiptir ve farklı routerlar sanal MAC adreslerini kullanarak sanal ip adresini hedefleyen paketlere cevap dönebilirler. GLBP sadece Cisco 4500 ve 6500 serisi switchlerde kullanılabilmektedir.

GLBP protokolünde load balancing üç farklı yol ile yapılabilir.

  • Weighted Load Balancing: Trafik konfigüre edilmiş orantıda paylaştırılır.
  • Host-dependent Load Balancing: Belirli bir host sürekli aynı router’ı kullanır.
  • Round-robin Load Balancing: Her router’ın MAC adresi ARP taleplerine cevap vermek için sırayla kullanılır.

GLBP routerlar aralarında Active Virtual Gateway (AVG) seçilimi yaparlar. ARP taleplerine cevap dönen tek router olur. GLBP routerlar arasında yük paylaşımını yapar. En yüksek priority değerine sahip router AVG seçilir.

Host cihaz tarafından kullanılan host için Active Virtual Forwarder(AVF) olarak adlandırılmaktadır. GLBP aynı gruptaki routerlar 3 saniyede bir multicast hello paketleri gönderirler. Eğer bir router down konuma düşerse farklı bir router onun MAC adresine cevap verir.

İzzet Can Yağcı

VCAP-DCV 2020, Double VCP-DCV Network & Virtualization, CCNA Routing & Switching, Windows Server 2012 70-410/411

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir