Internete çıkış için bir den fazla yolumuz olsun.
Bunun anlamı birden fazla Gateway demektir.
Bu iyi birşey ama host lara sadece bir tane gateway tanımlayabiliyoruz.
Bir problem oldugunda ikinci bir linkimiz olsa bile bunu manual konfigure etmemiz gerekecektir.
İşte burda bazı teknolojileri kullanarak bunun üstesinden nasıl gelineceğine bakabiliriz.
Böylece bu iki linki de hem redundant hem de load balancing için nasıl kullanacağımıza bakalım.
Üç tane teknoloji vardır bu iş için;
HSRP-VRRP-GLBP
- Hot Standby Router Protocol (HSRP)
- Virtual Router Redundancy Protocol (VRRP)
- Gateway Load Balancing Protocol (GLBP)
Önce HSRP – VRRP ye bakalım.
HSRP
####
Cisco geliştirmiştir.
Ve bu iş için ilk kullanılan teknolojidir. Vrrp – Glbp bundan esinlenilmiştir.
Bir örnekle açıklayalım, tanımı zaten sonun da çıkar .
2 Tane router umuz var diyelim. İki tane de internet hattımız olsun onlara bağlı.
R1 = 192.168.1.2
R2 = 192.168.1.3
Bu iki router da hostlarla birlikte aynı switch e baglı olsun.
Normalde, her hangi bir hosta hangisinin ip sini yazarsanız, onun kullanacaktır gateway olarak…
Bizim amacımız ise ikisinide kullanmak,
Bunu şöyle gerçekleştireceğiz.
Bu iki router un tek bir router gibi davranmasını sağlıcaz.
Bunu yaparken,
R1#
conft
int fa 0/0
ip add 192.168.1.2 255.255.255.0
no sh
standby 1 ip 192.168.1.1
Bunun Türkçe ise şudur: Benim gerçek bir ip adresim (192.168.1.2) ve gerçek de bir MAc adresim var.
Ayrıca,
“192.168.1.1” diye bir maske takmış olacağım ve herkes ağ içinde beni 192.168.1.1 olarak bilecek demektir.
“STANDBY 1” ise bir HSRB grubunu temsil eder.
Aynı işlemi diger R2 de de yapalım;
R2#
conf t
int fa 00
ip add 192.168.1.3 255.255.255.0
no sh
standby 1 ip 192.168.1.1
İşlem bu kadar…
Yani “Standby 1” ile bir grup oluşturduk ve iki routeru da içine koyduk.
Bu gruba da grubu temsil etmesi için bir ip adresi verdik (192.168.1.1)
Dolayısıyla artık bu iki router 192.168.1.1 olarak bilinecekler.
Bu grubun bir de MAC adresi olacak elbette, ve grubu temsil edecek.
Bu MAC adresi “0000.0c07.ac01” dir ve bu Multicast bir adrestir dolayısıyla.
0000.0c = Cisco
07.ac = HSrp
01 = Standby 1 ile oluşturduğumuz Hsrp grubudur.
Bu MAC adres Multicast bir adrestir ve Host bir istek gönderdiğinde dolayısıyla her iki rotuer da alacak bu bilgiyi.
BUndan sonraki kısım host için karanlıktır, anlamasına da gerek yoktur.
Peki her ikiside bu bilgiyi alınca hangisi cevap verecek ?
Burda bu gruba ait olan router ların rolleri vardır.
Bunlardan birisi ACTIVE dir digeri ise STANDBY.
Sadece ACTIVE olan router bu gelen bilgiyi işleycektir.
YAni Arp request geldiğinde bile, bunun cevabını sadece ACtive olan verecektir.
Diğer/leri ise ilgilenmeyecektir, taki bu Active router un başına bir şey gelene kadar.
PEki Active Router un başına bir şey geldiğini nasıl anlayacağız ?
Hsrp grubu içindeki Active ve Standby konumunda olan routerlar ,
Hsrp grubunu temsil eden 224.0.0.2 adresine her 3 saniyede bir hello mesajları gönderirler
böylece Active olan hakkında bilgi edinmiş oluruz.
ACTIVE olan belirli bir süre (10 saniye )hello paketleri göndermesse STANDBY olan router
hemen ACTIVE rolune bürünür. Sistem de tanımladığımız başka router larda
oalbilir onlar ise Active veya STANDBY degildirler sadece bu ikisine birşey olursa
diye yedek kulubesinde bekleyen router lardır. Tabi onlarıda gruba dahil etmiş oldugumuzu varsaydım.
Aslında STANDBY da yedek kulunesindedir ama İlk Yedektir 
Sürekli ısınmakta olan oyuncu gibidir = Hello Paketleri yollar!
Eger varsa diger router lar sadece otururlar = Hello Paketleri alırlar, göndermezler.
HSRP bu hello mesajlarını 224.0.0.2 adresine gönderirken UDP 1985 portunu kullanır.
Peki bu Active veya STANDBY seçimi nasıl olur ?
Önce Priority değerine bakılır ve default olarak 100 dür.
Sonra ise “sisteme dahil olmuş” fiziksel adreslere bakılır ve yüksek olan kazanır.
Bu ikisi seçim kurallarıdır.
Ancak default olarak HSRP de “SEÇİM OLSUN” aktif olmadığından, ağa ilk katılan direk ACTIVE olur.
Yani askerde bir gün önce bölüğe katılan, bir gün sonra gelenin komutanı olur ya aynen öyledir.
Eğer biz seçim olsun istiyorsak bunu “her hangi bir” rotuer da aktif etmemiz yetecektir.
Ve bunu aktif eder etmez seçim olur!
Hatta seçim olmasını isteyen router da priiority değerini yükseltiriz ki seçim de ACTIVE olsun.
KOmutlar aynen şöyledir.
conf t
int fa 00
standby 1 priority 200
standby 1 preempt
PREEMPT = “Seçim olsun” böyle adaletsiz oluyor demektir.
Priority degeri ise seçim de ilk degerlendirilecek degerdir ve Default olarak 100 dür.
SHOW STANDBY BRIEF
komutu altında artık “P” degerinin oluştuğunu görebiliriz. Yani “seçim olsun” aktif durumda.
Ayrıca burda priority değeride görülebilir.
Burda ACTIVE routerd a sıkıntı çıkmadığı sürece herkes bunu kullanacaktır.
Ve STANDBY ise sürekli sahanın kenarında ısınıp duracak.
Böylece REDUNDANCY sağlamış olduk. Yani ACtive olan router sürekli hizmet verecek,
eger her hangi bir sıkıntı olursa yerine STANDBY olan geçecektir.
Peki bu iki router u da kullanmak istersek, yani LOAD BALANCING, istersek ?
Bunu şöyle yapabiliriz :
Hostların yarısı R1 i active olarak kullanacak R2 yi STANDBY olarak.
Hostların diger yarısı R2 yi active olarak kullanacak R1 i ise Standby olarak !
Burda yapmamız gerek işlem iki HSRP Grubu oluşturmak ve her grub için bir virtual ip vermek.
Her virtual ip nin kendine has bir MAC adresi olacağından karışıklık çıkmayacaktır.
Hatırlarsak Hsrp ye grupları için belirlenen MAc adresinin son kısmı Grubu temsil ediyordu.
ve bunu yaparkende Grubun birinde R1 i digerinde R2 yi Active yapacağız,
Bunu da “seçimi” devreye sokup “priority” leri ni değiştirerek yapacağız.
R1#
conf t
int fa 0/0
ip address 192.168.1.2 255.255.255.0
standby 1 192.168.1.1
standby 1 preemt BURDA R1 İ GRUP BİR İÇİNE ALDIK VE MASKESİ 192.168.1.1 ÜSTELİK “ACTIVE”
standby 1 priority 200
standby 2 192.168.1.11 BURDA İSE R1 İ GRUP İKİ İÇİNE ALDIK O KADAR
R2#
conf t
int fa 0/0
ip address 192.168.1.3 255.255.255.0
standby 1 192.168.1.1 BURDA R2 Yİ GRUP BİR İÇİNE ALDIK
standby 2 192.168.1.11
standby 2 preemtp BURDA İSE R2 Yİ GRUP İKİ İÇİNE ALDIK VE ACTIVE YAPTIK
standby 2 priority 200
ŞİMDİ İSE HOSTLARA BU IP LERİ EŞİT BİR ŞEKİLDE DAĞITABİLİRİZ.
Burda önemli bir not düşelim.
ACTIVE rolüde olan bir router her 3 saniye de bir kendi iinterface inden 224.0.0.2 adresine Hello paketleri gönderir demiştik.
Ve eğer başına bir şey gelirse gönderemeyeeck ve belirli bir süre Hello alamayan Diger router hemen ACTIVE olacaktır.
Peki Active olan Router un ISP ye bağlı olan interface ine bişey olursa ne olacak ?
Router HSRP ye dahil gerçek portunda sıkıntı olmadıgı için ben hala ACTIVE im mesajları gönderip duracak
Onun için ise bir TRACKING işlemi yapmamız lazım.
Yani R1 e dicez ki ISP ye bağlı olan interface ine birşey olursa bizi bundan haberdar etki bizde diğer router u kullanalım.
TRACKING
R1#
conf t
int fa 00 — Gruba dahil oldgumuz interface
standby 1 track serial 0/0 150 – Track yapılacak interafce
Burda router dan şunu istedik serial 00 ını kontrol et bişi olursa priority değerinde
150 puan düş ! Yani intihar etmesini istedik
###########
HELLO PAKETİNİN İÇİ
……………….
VERSION
OPCODE
STATE
HELLOTIME
HOLDTIME
PRIORITY
GROUP
RESERVED
AUTHETICATION DATA
VIRTUAL IP
VERSION : Hsrp Version u belirtir. Version 1 ve 2 vardır.
——-
Version 1 – 224.0.0.2 / Udp 1985 Kullanır.
Version 2 – 224.0.0.102 /udp 1985 Kullanır.
Version 1 – 256 Grup Oluşturulabilir
Version 2 – 4096 Grup Oluşturulabilir.
Version 2 – IPv6 ortamında kullanılır. Ios 12.4 (4) T ve üzeri olmalıdır.
Version 2 – Grup içindeki Router birbirlerine gönderdikleri Hello
Mesajları içine kendi gerçek MAC bilgisinide koyar.
Version 2 – Hello mesajlarının gönderilmesini MiliSaniye Cinsinden Yazabiliriz.
OPCODE : Hello Paketinin cinsini belirtir.
——-
Hello : Normal Hello Paketi
Coup : Active Router olmak istiyorum.
Resing : Active Rotuer olma istegimden vazgeçtim
STATE : Router lar sadece Active yada Standby degil, ayrıca şu durumlardan geçerler
ve sonunda ACTIVE – STANDY – LISTENING den birinde kalırlar.
——-
Initial – Once Herkes Initial dır
Learn – Henuz Virtual Ip nin farkına varmamıştır. Hello Paketleri bekler ve doğru grup da olup olmadığını anlamaya çalışır.
Listen – Virtual Ip yi öğrenmiştir ve bir Grupda oldugunu bilir. Çaktırmadan ağdaki Active ve Standy kimmiş dinler ve öğrenir.
Speak – Burda Hello göndermeye başlar. Eger etrafta Active – Standby yoksa, Ben olabilir miyim ? diye sorar.
Standby – Hello GÖnderir ve Alır. edekte Bekler. Active e birşey olmasını bekler.
Active – Esas oğlan. Hello gönderir ve alır.Ve hostların isteklerine cevap verir.
HELLOTIME : 3 Saniyedir. Ve gönderici bu kısmı doldurarak gönderir.
———- Yani şu kadar zamanda bir Hello göndercem demektir.
HOLDTIME : 10 Saniyedir. BU kısım gelen Hello mesajının ne kadar süre
———- saklanması gerektiğini söyler. Hello mesajını gönderen içine
Holdtime degerinide ekler.
PRIORITY : Active – Standby seçiminde kullanılır.
———–
GROUP : Hsrp Grubunu temsil eder.
———–
RESERVED : Ne için reserve edilmiş bilmiyorum.
———–
AUTHENTICATION DATA :
———————
VIRTUAL IP : Grubu temsil eden ip dir.
————-
Sadece Active ve Standby KOnumunda olanlar HEllo mesajları gönderirler.
Standby Router için ACtive den gelen Hello önemlidir,
Ve kendi içinde ACtive Tİmer tutar, böylece ona bişi olunca bilecektir.
DEBUG STANDBY yapıldığında ikisinin de 3 saniyede bir Hello gönderdiğini görebiliriz.
Gruba 2 den fazla rotuer dahil etmiş olabiliriz. Mesela 4 tane roteur dahil ettiğimizde.
Active ve Standby dışındakiler, LISTENING durumdadırlar ve sürekli gelen Hello paketlerini alıp
degerlendirirler acaba ACTIVE yada STANDBY ya birşey oldu mu ?
ÇÜnkü Hello Paketlerinin içinde STATE kısmı var demiştik.
Eger orda ACTIVE yazıyorsa demekki bu bilgi ACTIVE rotuterdan
gelmiştir ve bizdeki ACTIVE TIMER ı tekrar güncelleriz.
AYnı şeklide Standby Rotuer dan gelen hello ile STANDBY TIMER bilgimizi
güncelleriz. Aslında buda bir bakıma Tracking dir
DEBUG STANDBY yapıldığında sadece Hello aldığını görebilrizi.
VRRP
####
Vrrp konusu hemen hemen aynı mantıkla çalışır. Farkları ise ;
1 -Konfigurasyon da STANDBY yerine VRRP yazacağız.
R1#
int fa 0/0
ip add 192.168.1.2 255.255.255.0
vrrp 1 ip 192.168.1.1
2 -Preemption (SEÇİM) default olarak açıktır.
SHOW VRRP BRIEF
ile PRe = Y görebiliriz.
3 -Open Standard
4 -Multicast = 224.0.0.18
5 -Mac ADres = 0000.5e00.0101 (SOn iki group no sudur.)
6 -Protocol NO 112 kullanır. Layer 3.5 da çalışır Hızlıdır.
7 – Timers
Hello Timer = 1 saniye
Hodl timer = 3-4 saniye arasıdır.
Yani daha hızlı Converge olabilir.
8 -Static Load Balancing AYNIDIR .
9 – TRACKING
Önce Global Mode da Track Objesi oluştururuz.
r1(config)#track 1 interface serial 0/0 line-protocol
sonra bunu vrrp ye uygularız
int fa 0/0
vrrp 1 track 1 decrement 50
10 – Her hangi bir router un fiziksel adresi Gruba verilebilir, ve o router MASTER olur.
11 – Sadece MASTER olan router HEllo paketleri gönderir.
Master, 1 saniyede bir göndermesi gereken Hello mesajlarını ( 3 saniye – Skew time ) süresince göndermezise
down sayılır.
BUrda SKEW Time ise (256 – Priority)/ 256 ms dir ve bu en yüksek Priority si olan ın MAster olmasını sağlar.