| Yazan: Hayrullah Kolukisaoglu,
Tarih: 07-04-2008 16:22
|
Okunma Sayısı : 2708  |
Beğenilme : 1 |
 Merhaba arkadaşlar. Özellikle internet üzerinden kullanılan uygulamaların sayısının giderek artması, Voice over IP networklerinin giderek çoğalması gibi sebeplerden networklerin neredeyse %100 seviyesinde up olması istenmektedir. Dolayısıyla Redundacy giderek daha büyük önem kazanmaktadır.Bu makalemizle birlikte Layer 3’de Redundancy konusunda bir çok sorunumuz çözen protokolleri incelemeye çalışacağız. HSRP kısaca aynı işi yaparn birden fazla Router ya da Layer 3 Switchin son kullanıcılara tek bir Router gibi görünmesini sağlayan bir protokoldür. Bu birden fazla Router arasında bir tanesi aktif yönlendirme işlemlerini yürütürken diğeri yedek olarak beklemekte ve aktif çalışan Routerı takip etmektedir. Bu yazı içerisinde HSRP’nin genel olarak neleri nasıl yapabileceğinden bahsettikten sonra, ilerleyen günlerde HSRP konfigürasyonunun, Routerlar üzerinde nasıl yapıldığını adım adım inceleyecek, nasıl çalıştığı hakkında ki bilgileri uygulamalı olarak paylaşacağım.  Şekilde hareket ile gidersek daha iyi anlaşılacağını düşünüyorum. Burada kendi fiziksel bağlantıları ve ip adresleri olan iki Layer 3 Switch, tek bir ip adresi ve MAC adresini paylaşan, tek bir Router (Virtual Router) gibi hareket etmektedir. Son kullanıcılar Virtual Router’ın ip adreslerini bilirler ve bu Routerı default gateway olarak kullanırlar. Arka tarafta ise Routerlardan biri Primary (Active) diğeri Secondary (Standby) olarak çalışmaktadır.
HSRP terminolojisi içerisinde aktif olarak yönlendirme işlemlerini yapan Router Active Router, yedek olarak bekleyen Router ise Standby Router olarak adlandırılır. Standby Router görevini üstlenen Router paket yönlendirmeler ile ilgili hiç bir şey yapmaz, tam anlamıyla bir yedek olarak bekler. HSRP Routerları bir grup numarası ile aynı grupta olduklarını anlarlar. Standby grup denen bu grubun numarası bizler tarafında belirlenir.
Virtual ip adresi “standby 1 ip x.x.x.x” komutu ile atanabilir.
1 burada grup numarasıdır. Bir grup numarası belirlenmez ise 0 olarak kabul edilir ve 255’e kadar numaralar kullanılabilir.
Virtual Routera bizler tarafında atanan Virtual ip adresine gelen ARP isteklerini Active Router cevaplar ve cevap olarak gerçek MAC adresleri yerine yine Virtual MAC adreslerini döner. Virtual MAC adresleri bizler tarafından tanımlanabilir fakat tanımlanmaması durumunda HSRP otomatik olarak Virtual bir MAC adresi üretir.
Burada üretilen MAC adresi şu şekildedir;
Vendor Code (00.00.0C) + HSRP (07.AC) + Grup no (hexadecimal)
Örneğin 1 nolu HSRP grubu içine sanal MAC adresi 0000.0C07.AC01 olacaktır. İstemci bilgisayarların ARP belleklerine bakıldığında virtual ip ve MAC adresleri görülecektir.
Active ve Standyby Router 224.0.0.2 multicast ip adresi ve UDP 1985 portu üzerinden birbirlerini Hello paketi denen paketleri 3 saniye aralıklar ile göndererek haberleşirler. Bu sürede aşağıdaki komut ile değiştirilebilir;
Router(congih-if)#standby 1 timers [hello time] [hold time]  Active Router 3 saniye aralıklar ile gönderdiği Hello paketlerini, örneğin linkin down olması gibi bir sebepten 10 saniye boyunca gönderemez ise Standby router Active Router görevini üstlenir ve paket yönlendirmede başrol oynamaya başlar.
Bir HSRP grubuna dahil edilmiş Routerlar 6 ayrı durumda olabilir. Şimdi surasıyla bu durumları inceleyelim.
Initial: HSRP’nin henüz çalışmaya başlamadığı , linkin up olduğu ya da konfigürasyonun yeni başladığı durumdur.
Learn: HSRP çalışmaya başlamıştır fakat Routerlar henüz Active ya da Standby durumda değildir.
Listen: Halen routerlar Active ya da Standby durumuna geçmemiştir. Fakat bulundukları grubun Virtual ip adresini öğrenmişler, aynı gruptaki diğer Routerların Hello paketlerini dinlemeye başlamışlardır.
Speak: Active ve Standby Router seçimi başlamıştır ve Router bu seçimde yer almak için periyodik hello paketlerini göndermeye başlar.
Standby: Router standby rolünü üstlenmiştir ve Active Router olmak için aday durumundadır. Active Routerdan gelen Hello paketlerini dinleyerek, görevini yerine getirip getirmediğini kontrol eder.
Active: Router periyodik hello paketlerini göndermeye devam ederken aktif olarak paket yönlendirme işlemlerinide üstlenmiştir.
HSRP içerisinde kimin Active Router rolünü üstleneceğine Priority değerleri ile karar verilir. Defaul Priority değer her Router için 100’dür. Eğer priority değerleri bizler tarafından konfigüre edilmemişse fiziksel ip adresi daha büyük olan Router Active, diğeri Standby rolünü üstlenecektir.
Priority değer “standby 1 priority xxx” şeklinde interface konfigürasyon modunda değiştirilebilir. Burada xxx bizim belirleyeceğimiz 0 ile 255 arasındaki bir değer olacaktır.
HSRP Routerları arasında Active Router herhangi bir sebep ile bu özelliğini kaybettikten sonra tekrar up olup düzgün çalışmaya başlasa bile yeniden Active olamaz. Yeniden Active olabilmesi için mevcut Active Routerın (Daha önceki Standby Router) down olması gerekir. Bu durum default olarak enable olmayan Preemption işlemiyle düzeltilebilir.
Router(config-if)#standby 1 preempt
Dikkat ederseniz bu zaman kadar bahsettiğimiz downoma durumları sadece Local tarafı içermektedir. Hello paketleri Local taraftan gönderilmektedir, dolayısıyla HSRP local taraftaki interface durumuna göre Active ve Standby geçişlerini takip edebilir.
Peki ya, outside interface’de bir sorun olduğunda HSRO Routerlarının buna tepki göstermesi sağlanamaz mı?
 HSRP içerisinde, HSRP konfigürasyonlarının yapıldığı interfaceler dışındaki interfacelerde izlenebilmektedir. Bu izleme sonucu, belirlediğimiz bir interface’in down olması durumunda priority değerinin yine belirlediğimiz miktarda düşmesini sağlayabiliriz. Burada dikkat edeceğimiz nokta azalacak olan priority değerinin diğer Router’ınkinden daha düşük seviyeye inmesini sağlayacak bir konfigürasyon yapılması gerekliliği ve Preemption’un mutlaka enable edilmesi gerekliliğidir. Aşağıdaki komut ile konfigürasyonu yapılabilir.
Router(config-if)#standby [group-number] track type number [interface-priority]
Buradaki interface-priority değeri, belirlediğimiz interface down olduğunda Router’ın gerçek priority değerinden düşülecek miktardır.
Evet arkadaşlar, bu makalemizde giderek çok daha önemli hale gelen, yedekli yapıları çalıştırmada kullanabileceğimiz protokollere HSRP ile bir giriş yaptık. HSRP dışında VRRP ve GLBP gibi protokolleri ile de bu işlemler gerçekleşebilir. Daha sonraki yazılarımızda hem diğer protokollerden hem de HSRP konfigürasyonunda bahsedeceğiz. Herkese iyi çalışmalar.
Hayrullah Kolukısaoğlu
Konfigürasyon
İsterseniz örnek bir konfigürasyon ile HSRP’nin çalışmasını inceleyelim.
Örnek topolojimiz ve konfigürasyon aşamaları aşağıdaki gibidir;
 1. R1 v R2 Routerlarının Fastethernet interfacelerinde HSRP Konfigürasyonu yapılacak.
2. R2 Routerı’nın Priority değeri 200 iken R1 Routerının ki 150.
3. R1 Routerı Active Router fakat R1 Routerının Serial 1/0 interface’i down olursa priority değer 150’ nin altına düşecek (Interface Tracking )ve R2 Routerı Active rolünü üstlenecek. (Bunun için Preempt enable olmalı)
R1 ve R2 Routerlarının konfigürasyonları aşağıdaki gibidir;
R1#sh run
Building configuration...
hostname R1
!
interface FastEthernet0/0
ip address 192.168.1.10 255.255.255.0
duplex half
standby 1 ip 192.168.1.1
standby 1 priority 200
standby 1 preempt
standby 1 track Serial1/0 60
!
interface Serial1/0
ip address 12.1.1.1 255.255.255.0
!
R1#
R2#sh run
Building configuration...
hostname R2
!
interface FastEthernet0/0
ip address 192.168.1.100 255.255.255.0
duplex half
standby 1 ip 192.168.1.1
standby 1 priority 150
standby 1 preempt
!
interface Serial1/0
ip address 13.1.1.1 255.255.255.0
R2#
Yaptığımız konfigürasyonu “Show standby” komutu ile izleyebiliriz.
Sırasiyla R1 ve R2 Routerlarını inceleyelim;
 R1 üzerinde Virtual ip adresi 192.168.1.1 olarak börülmektedir. Aynı zamanda R1 Routerı Active Router konumundadır. Çünki priority değeri 200’dür ve R2 Routerından büyüktür. Yine burada Standby router ip adresi 192.168.1.100 olarak görülmektedir. Burada bir başka dikkat edilecek nokta da Interface Tracking kısmıdır. Serial 1/0 interface’inin down olması durumunda bu Routerın priority değeri 60 azalacak, yani 140’a düşecektir. R2 routerı ise Standby durumundadır ve priority değeri 150’dir.
Şimdi R1 Routerına bağlı olan Serial 1/0 interface’ini Shutdown yaparak durumu izleyeceğiz;
Gördüğünüz gibi ilgili interface kapatıldıktan sonra R1 Routerının priority değeri 60 azalıp 140’a düşmüş ve Standby durumuna geçmiştir. Bu durumda R2 Routerı Active rolüne geçmiştir.  Evet arkadaşlar, bu makalemizde giderek çok daha önemli hale gelen, yedekli yapıları çalıştırmada kullanabileceğimiz protokollere HSRP ile bir giriş yaptık. HSRP dışında VRRP ve GLBP gibi protokolleri ile de bu işlemler gerçekleşebilir. Makalenin devam eden bölümlerinde bu protokollerden de bahsedeceğiz. Umarım faydalı olmuştur, iyi çalımalar.
Buraya kadar olan kısımda bir router Active olurken diğeri Standby durumda kaldı ve aslında hiç kullanılmadı. Daha iyi bir çözüm aslında ikisinin birlikte Load balancing yapmasını ve bu şekilde yedekli yapıyı oluşturmasını sağlamak olacaktır. Bunun HSRP içerisinde sağlanması ancak iki farklı HSRP grubu oluşturarak mümkün olabilir. Tabi buda istemciler tarafında ip konfigürasyonu yaparken iki farklı sanal ip adresinin dağıtılması demektir.
Aslında pek sevmediğim bir yöntem olsa bu şekilde Loac balancing’in nasıl yapılacağını da konfigürasyon ile anlatmak istiyorum. Aslında böyle bir durumda en iyisi GLBP (Gateway Load Balancing Protocol) kullanmak olacaktır.
İki routerlı bir yapıda iki farklı HSRP gurubu oluştururken priority değerleri örnek olarak şu şekilde düzenlenmelidir.
R1 Priority: Group 1 için 100, Group 2 için 90
R2 Priority: Group 1 için 90, Group 2 için 100
Bu priority değerleri ile R1 Group 1 için Active Group 2 için Standby durumunda olacaktır. R2 ise Group 2 için Active, Group 1 için Standby olacaktır. Her iki gruba atanan ip adreslerinin hostlara dağıtılması ile tam anlamıyla olmasa da Load Balancing sağlanabilir.
|
Makaleler 
(1 Oylama)
:)
Yazan:: emre () Tarih: 10-04-2008 11:36