- Katılım
- 15 May 2013
- Konular
- 972
- Mesajlar
- 6,656
- Online süresi
- 2ay 11g
- Reaksiyon Skoru
- 5,350
- Altın Konu
- 314
- Başarım Puanı
- 319
- TM Yaşı
- 12 Yıl 11 Ay 13 Gün
- MmoLira
- 22,230
- DevLira
- 15
Metin2 EP, Valorant VP dahil tüm oyun ürünlerini en uygun fiyatlarla bulabilir, Item ve Karakterlerinizi hızlıca satabilirsiniz. HEMEN TIKLA!
Sanal Yönlendirici Yedeklilik Protokolü (VRRP), bu ders bölümünde inceleyeceğimiz ikinci ilk atlama yedeklilik protokolüdür (FHRP). Dayanıklı bir ağın neden FHRP protokolüne ihtiyaç duyduğunu bilmiyorsanız, önce FHRP hakkındaki dersimizi incelemenizi öneririm. Ayrıca, VRRP ve inceleyeceğimiz bir sonraki protokol olan GLBP'ye geçmeden önce HSRP'ye aşina olmanız için dersleri sırayla izlediğinizden emin olun.
VRRP nedir?
Sunucular, PC'ler, dizüstü bilgisayarlar, cep telefonları vb. gibi yerel ağdaki (LAN) ana bilgisayarların genellikle tek bir varsayılan ağ geçidi adresi vardır. Bu, ağda tek bir arıza noktası oluşturur. Varsayılan ağ geçidi kullanılamaz hale gelirse, ana bilgisayarlar yalnızca yerel LAN'ları içinde iletişim kurabilir ve ağın geri kalanına erişimlerini kaybederler. HSRP'ye benzer şekilde, VRRP bu soruna bir çözüm sunar.
VRRP, birden fazla yönlendiricinin tek bir sanal yönlendirici olarak çalışmasına olanak tanır ve ana bilgisayarlar bunu varsayılan ağ geçidi olarak kullanabilir.
İlk bakışta, yukarıdaki şemada gösterildiği gibi VRRP ve HSRP arasında birkaç önemli fark olduğunu fark edebilirsiniz.
Sanal IP adresini paylaşan yönlendiricilere "Sanal yönlendirici grubu" (HSRP grubu değil) denir.
Sanal IP adresine "Sanal yönlendirici grubu IP adresi" denir.
Sanal yönlendirici adresi (VIP), yönlendiricilerden birinin fiziksel arayüzünün IP adresi olabilir. Örneğin, R1'in fiziksel arayüzü 10.1.1.1 ise, sanal yönlendirici grubu IP adresi de 10.1.1.1'dir.
Aktif yönlendiriciye "Ana sanal yönlendirici" denir.
Bekleme modundaki yönlendiricilere "Yedek sanal yönlendiriciler" denir.
Sanal yönlendirici adresi R1'in fiziksel arayüzünün IP adresini kullandığında, R1 ana sanal yönlendirici rolünü üstlenir ve aynı zamanda IP adresi sahibi olarak da bilinir. Ana sanal yönlendirici olarak R1, 10.1.1.1 sanal yönlendirici IP adresini kontrol eder ve bu IP adresine gönderilen paketlerin iletilmesinden sorumludur.
R2, yedek sanal yönlendirici olarak işlev görür. Ana sanal yönlendirici arızalanırsa, yedek yönlendirici ana sanal yönlendirici olur ve LAN sunucuları için kesintisiz hizmet sağlar. VRRP'de önceliklendirme varsayılan olarak etkinleştirilmiştir. R1 kurtarıldığında, tekrar ana sanal yönlendirici olur.
VRRP, birden fazla yönlendiricinin tek bir sanal yönlendirici olarak çalışmasına olanak tanır ve ana bilgisayarlar bunu varsayılan ağ geçidi olarak kullanabilir.
İlk bakışta, yukarıdaki şemada gösterildiği gibi VRRP ve HSRP arasında birkaç önemli fark olduğunu fark edebilirsiniz.
Sanal IP adresini paylaşan yönlendiricilere "Sanal yönlendirici grubu" (HSRP grubu değil) denir.
Sanal IP adresine "Sanal yönlendirici grubu IP adresi" denir.
Sanal yönlendirici adresi (VIP), yönlendiricilerden birinin fiziksel arayüzünün IP adresi olabilir. Örneğin, R1'in fiziksel arayüzü 10.1.1.1 ise, sanal yönlendirici grubu IP adresi de 10.1.1.1'dir.
Aktif yönlendiriciye "Ana sanal yönlendirici" denir.
Bekleme modundaki yönlendiricilere "Yedek sanal yönlendiriciler" denir.
Sanal yönlendirici adresi R1'in fiziksel arayüzünün IP adresini kullandığında, R1 ana sanal yönlendirici rolünü üstlenir ve aynı zamanda IP adresi sahibi olarak da bilinir. Ana sanal yönlendirici olarak R1, 10.1.1.1 sanal yönlendirici IP adresini kontrol eder ve bu IP adresine gönderilen paketlerin iletilmesinden sorumludur.
R2, yedek sanal yönlendirici olarak işlev görür. Ana sanal yönlendirici arızalanırsa, yedek yönlendirici ana sanal yönlendirici olur ve LAN sunucuları için kesintisiz hizmet sağlar. VRRP'de önceliklendirme varsayılan olarak etkinleştirilmiştir. R1 kurtarıldığında, tekrar ana sanal yönlendirici olur.
VRRP'nin Tarihçesi
HSRP ve VRRP, kuruluşların kurumsal ağlarına büyük ölçüde güvenmeye başladığı 1990'larda aynı anda tanıtıldı. Cisco, ilk atlama yönlendirici yedekliliğine duyulan ihtiyacı belirledi, ancak standart tabanlı bir çözümün yokluğunda, HSRP'yi tescilli bir protokol olarak geliştirdi. Daha sonra, IETF, benzer özellikler sunan ancak açık standart bir protokol olan VRRP'yi tanıttı.
VRRP, HSRP ile aynı işlevselliği sağlar. Her iki protokol de sunucuların varsayılan ağ geçidi için yedeklilik ve isteğe bağlı önceliklendirme sunmayı amaçlar.
VRRP, HSRP ile aynı işlevselliği sağlar. Her iki protokol de sunucuların varsayılan ağ geçidi için yedeklilik ve isteğe bağlı önceliklendirme sunmayı amaçlar.
Sürümler
Protokol üç ana sürüme evrilmiştir: VRRPv1, VRRPv2 ve VRRPv3. Ancak, Sürüm 1 artık tamamen eskimiştir ve modern ağ cihazları tarafından desteklenmemektedir. Gelişmiş özellikler ve güvenlik için VRRPv2 ve VRRPv3 ile tamamen değiştirilmiştir. Aşağıdaki tabloda iki modern sürüm karşılaştırılmaktadır.
Özetle, VRRPv3, VRRPv2'ye göre bir iyileştirmedir. Başlıca olarak IPv6 desteği ekler ve IPsec kimlik doğrulaması ile güvenliği artırır. Bu derste "VRRP" dediğimizde, VRRPv3'ü kastediyoruz.
Özetle, VRRPv3, VRRPv2'ye göre bir iyileştirmedir. Başlıca olarak IPv6 desteği ekler ve IPsec kimlik doğrulaması ile güvenliği artırır. Bu derste "VRRP" dediğimizde, VRRPv3'ü kastediyoruz.
VRRPv3 ve HSRPv2 Karşılaştırması
Aşağıdaki tablo, HSRPv2 ve VRRPv3'ün en modern sürümleri arasındaki farkları karşılaştırmaktadır.
Özetle, temel fark HSRP'nin Cisco'ya özgü olması, VRRP'nin ise açık standart olmasıdır. Her ikisini de ilk atlama noktası yedekleme protokolü olarak güvenle kullanabilir ve dayanıklı bir varsayılan ağ geçidine sahip olabilirsiniz. Genellikle, hangisinin kullanılacağına ilişkin tasarım seçimi, ağ ekipmanının türüne bağlıdır. Ağ %100 Cisco tabanlı ise HSRP kullanırsınız. Başka bir üreticiye ait ise VRRP kullanırsınız.
Özetle, temel fark HSRP'nin Cisco'ya özgü olması, VRRP'nin ise açık standart olmasıdır. Her ikisini de ilk atlama noktası yedekleme protokolü olarak güvenle kullanabilir ve dayanıklı bir varsayılan ağ geçidine sahip olabilirsiniz. Genellikle, hangisinin kullanılacağına ilişkin tasarım seçimi, ağ ekipmanının türüne bağlıdır. Ağ %100 Cisco tabanlı ise HSRP kullanırsınız. Başka bir üreticiye ait ise VRRP kullanırsınız.
VRRP Kavramı
Şimdi, VRRP'ye biraz daha yakından bakalım ve protokolün en temel yönlerini inceleyelim.
Temel Yapılandırma
Temel yapılandırmayla başlayalım. CCNA planının bir parçası olmasa da, protokolü nasıl yapılandıracağınızı bilmek, nasıl çalıştığını anlamada çok yardımcı olur. Aşağıdaki diyagram en temel yapılandırma kurulumunu göstermektedir.
HSRP'ye benzer şekilde, VRRP'nin de arayüz başına yapılandırıldığını fark edin. Protokolü etkinleştiren temel komut her zaman vrrp [VRID] ile başlar; burada VRID sanal yönlendirici tanımlayıcısıdır. Bu, HSRP grup numarasının karşılığıdır. 1 ile 255 arasında bir sayıdır ve varsayılan bir değeri yoktur. Açıkça ayarlanmalıdır.
Ayrıca, sanal yönlendirici IP adresinin R1'in fiziksel arayüzünün IP adresi olabileceğini de fark edin. Bu, VIP'nin fiziksel arayüzlerin IP adreslerinden farklı bir IP adresi olması gereken HSRP'de mümkün değildir.
Aşağıdaki çıktıda gösterildiği gibi VRRP VIP'si yapılandırıldığında, yönlendirici "IP sahibi" olarak adlandırılır çünkü IP adresi 10.1.1.1, sanal yönlendirici adresi 10.1.1.1 olarak yapılandırılmıştır.
Bu yapılandırma, dersin bir sonraki bölümünde görebileceğiniz gibi, Ana/Yedek seçim sürecini basitleştirir.
HSRP'ye benzer şekilde, VRRP'nin de arayüz başına yapılandırıldığını fark edin. Protokolü etkinleştiren temel komut her zaman vrrp [VRID] ile başlar; burada VRID sanal yönlendirici tanımlayıcısıdır. Bu, HSRP grup numarasının karşılığıdır. 1 ile 255 arasında bir sayıdır ve varsayılan bir değeri yoktur. Açıkça ayarlanmalıdır.
Ayrıca, sanal yönlendirici IP adresinin R1'in fiziksel arayüzünün IP adresi olabileceğini de fark edin. Bu, VIP'nin fiziksel arayüzlerin IP adreslerinden farklı bir IP adresi olması gereken HSRP'de mümkün değildir.
Aşağıdaki çıktıda gösterildiği gibi VRRP VIP'si yapılandırıldığında, yönlendirici "IP sahibi" olarak adlandırılır çünkü IP adresi 10.1.1.1, sanal yönlendirici adresi 10.1.1.1 olarak yapılandırılmıştır.
Kod:
R1# show run interface e0/0
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
vrrp 1 ip 10.1.1.1
endBu yapılandırma, dersin bir sonraki bölümünde görebileceğiniz gibi, Ana/Yedek seçim sürecini basitleştirir.
Seçim Süreci
VRRP Ana/Yedek seçim süreci önceliğe dayanır. Öncelik değeri 0 ile 255 arasındadır; varsayılan değer 100'dür. Eşitlik durumunda, en yüksek IP adresi kazanır.
vrrp 1 priority [değer] komutuyla açıkça yapılandırılamayan iki özel öncelik değeri vardır: 0 ve 255:
Öncelik 255 - Sanal yönlendirici IP adresi, yönlendiricinin fiziksel arayüz IP adreslerinden biri ise, otomatik olarak 255 önceliğine sahiptir. 255'i priority komutuyla yapılandıramazsınız.
Öncelik 0 - 0 (sıfır) değeri, Ana yönlendiricinin VRRP grubundaki diğer yönlendiricilere Ana rolünden çekildiğini ve artık Ana olarak katılmadığını bildirmek için ayrılmıştır. Bu, yedek yönlendiriciler arasında yapılandırılmış öncelik değerlerine göre yeni bir Ana seçmek için yeniden seçim sürecini tetikler.
Aşağıdaki çıktıda da görebileceğiniz gibi, VRRP yönlendiricilerinde 1 ile 254 arasındaki değerler açık yapılandırma için kullanılabilir.
Daha yüksek değerler, daha yüksek önceliği ve ana sanal yönlendirici olma olasılığının daha yüksek olduğunu gösterir. Varsayılan öncelik değeri 100'dür (HSRP ile aynı).
vrrp 1 priority [değer] komutuyla açıkça yapılandırılamayan iki özel öncelik değeri vardır: 0 ve 255:
Öncelik 255 - Sanal yönlendirici IP adresi, yönlendiricinin fiziksel arayüz IP adreslerinden biri ise, otomatik olarak 255 önceliğine sahiptir. 255'i priority komutuyla yapılandıramazsınız.
Öncelik 0 - 0 (sıfır) değeri, Ana yönlendiricinin VRRP grubundaki diğer yönlendiricilere Ana rolünden çekildiğini ve artık Ana olarak katılmadığını bildirmek için ayrılmıştır. Bu, yedek yönlendiriciler arasında yapılandırılmış öncelik değerlerine göre yeni bir Ana seçmek için yeniden seçim sürecini tetikler.
Aşağıdaki çıktıda da görebileceğiniz gibi, VRRP yönlendiricilerinde 1 ile 254 arasındaki değerler açık yapılandırma için kullanılabilir.
Kod:
R1(config-if)# vrrp 1 priority ?
<1-254> Priority level(default 100)Daha yüksek değerler, daha yüksek önceliği ve ana sanal yönlendirici olma olasılığının daha yüksek olduğunu gösterir. Varsayılan öncelik değeri 100'dür (HSRP ile aynı).
Zamanlayıcılar
VRRP'de, yalnızca Ana sanal yönlendirici, kullanılabilirliğini ve durumunu belirtmek için periyodik VRRP reklam paketleri (Hello'lar) gönderir. Reklam zamanlayıcısı varsayılan olarak 1 saniyedir. (HSRP'de varsayılan olarak 3 saniyedir). Reklamlar IP/112'ye kapsüllenir ve VRRP bağlantı yerel çoklu yayın adresi 224.0.0.18'e gönderilir.
Yedek yönlendiriciler, Ana yönlendiriciden gelen bu reklamları dinler. Bir yedek yönlendirici, belirli bir zaman aşımı süresi (Ana Yönlendirici Arıza Aralığı) içinde Ana yönlendiriciden 3xReklam almazsa, Ana yönlendiricinin arızalandığını varsayar. Yedek yönlendiriciler daha sonra öncelik değerlerine göre yeni bir Ana yönlendirici seçmek için bir seçim süreci başlatır.
Yedek yönlendiriciler, Ana yönlendiriciden gelen bu reklamları dinler. Bir yedek yönlendirici, belirli bir zaman aşımı süresi (Ana Yönlendirici Arıza Aralığı) içinde Ana yönlendiriciden 3xReklam almazsa, Ana yönlendiricinin arızalandığını varsayar. Yedek yönlendiriciler daha sonra öncelik değerlerine göre yeni bir Ana yönlendirici seçmek için bir seçim süreci başlatır.
Önceliklendirme
Önceliklendirme, VRRP'de varsayılan olarak etkindir. Bu, önceliklendirme varsayılan olarak devre dışı bırakılmış olan HSRP'den büyük bir farktır.
Aşağıdaki çıktıda, önceliklendirmeyi açıkça yapılandırmadığımızı, ancak varsayılan olarak etkinleştirildiğini fark edin.
Tamam, ama kendimize şu soruyu soralım: VRRP'de varsayılan olarak önceliklendirme açık olmasının sonuçları nelerdir?
VRRP yönlendiricilerinin yapılandırılması ve yeniden yapılandırılması sırasında, birden fazla yönlendiriciye açıkça farklı öncelikler atanmazsa, en yüksek IP adresine sahip olan yönlendirici hemen ana rolü üstlenir. Bu istenmeyen bir durum olabilir. Her birine farklı bir öncelik değeri atamak önerilen bir uygulamadır. Örneğin, biri 130, diğeri 120, bir diğeri 110 ve benzeri şekilde önceliklendirilebilir. Bu yaklaşım, daha hızlı yakınsama sağlamaya yardımcı olur.
Ayrıca, "IP adresi sahibi"nin 255 öncelik değerine sahip olduğunu hatırlayalım. Yapılandırma işlemi sırasında, 255 önceliğine sahip yönlendirici, başlatıldığında daha düşük öncelikli yönlendiricilerin önceliklerini hemen keser. Bağlantıdaki yalnızca bir yönlendiriciye bu öncelik atanmalıdır.
Aşağıdaki çıktıda, önceliklendirmeyi açıkça yapılandırmadığımızı, ancak varsayılan olarak etkinleştirildiğini fark edin.
Kod:
R1# show run int e0/0
interface Ethernet0/0.20
encapsulation dot1Q 20
ip address 10.1.1.1 255.255.255.0
vrrp 1 ip 10.1.1.1
!
Kod:
R1# show vrrp
Ethernet0/0 - Group 1
State is Master
Virtual IP address is 10.1.1.1
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 1.000 sec
Preemption enabled
Priority is 255
Master Router is 10.1.1.1 (local), priority is 255
Master Advertisement interval is 1.000 sec
Master Down interval is 3.003 sec
FLAGS: 1/1Tamam, ama kendimize şu soruyu soralım: VRRP'de varsayılan olarak önceliklendirme açık olmasının sonuçları nelerdir?
VRRP yönlendiricilerinin yapılandırılması ve yeniden yapılandırılması sırasında, birden fazla yönlendiriciye açıkça farklı öncelikler atanmazsa, en yüksek IP adresine sahip olan yönlendirici hemen ana rolü üstlenir. Bu istenmeyen bir durum olabilir. Her birine farklı bir öncelik değeri atamak önerilen bir uygulamadır. Örneğin, biri 130, diğeri 120, bir diğeri 110 ve benzeri şekilde önceliklendirilebilir. Bu yaklaşım, daha hızlı yakınsama sağlamaya yardımcı olur.
Ayrıca, "IP adresi sahibi"nin 255 öncelik değerine sahip olduğunu hatırlayalım. Yapılandırma işlemi sırasında, 255 önceliğine sahip yönlendirici, başlatıldığında daha düşük öncelikli yönlendiricilerin önceliklerini hemen keser. Bağlantıdaki yalnızca bir yönlendiriciye bu öncelik atanmalıdır.
Kullanım Alanları
Sanal Yönlendirici Yedeklilik Protokolü (VRRP), genellikle HSRP veya diğer ilk atlama yedeklilik protokollerini kullandığımız senaryolarda kullanılır. En yaygın kullanım durumları şunlardır:
Varsayılan ağ geçidi yönlendiricisi için yedeklilik.
Statik yönlendirmede sonraki atlama noktası için yedeklilik.
Koşullu sonraki atlama noktası yönlendiricisi (Bir uplink arayüzünün veya IP rotasının izlenmesi).
HSRP yerine VRRP kullanma tercihi öncelikle ağ ekipmanı üreticisine bağlıdır. Cisco ortamlarında mühendisler HSRP kullanmayı tercih eder. Cisco dışı ortamlarda, ilk atlama noktası yedekliliği için tek standart seçenek VRRP'dir.
CCNA (200-301) v1.1 sınavına hazırlanıyorsanız, VRRP'yi ayrıntılı olarak bilmenize gerek yoktur. Ancak, ağ mühendisi olarak bir yol izlemeyi planlıyorsanız, önceki derste HSRP için kullandığımız aynı topolojide VRRP yapılandırması pratiği yapmak için iyi bir başlangıç noktasıdır.
Varsayılan ağ geçidi yönlendiricisi için yedeklilik.
Statik yönlendirmede sonraki atlama noktası için yedeklilik.
Koşullu sonraki atlama noktası yönlendiricisi (Bir uplink arayüzünün veya IP rotasının izlenmesi).
HSRP yerine VRRP kullanma tercihi öncelikle ağ ekipmanı üreticisine bağlıdır. Cisco ortamlarında mühendisler HSRP kullanmayı tercih eder. Cisco dışı ortamlarda, ilk atlama noktası yedekliliği için tek standart seçenek VRRP'dir.
CCNA (200-301) v1.1 sınavına hazırlanıyorsanız, VRRP'yi ayrıntılı olarak bilmenize gerek yoktur. Ancak, ağ mühendisi olarak bir yol izlemeyi planlıyorsanız, önceki derste HSRP için kullandığımız aynı topolojide VRRP yapılandırması pratiği yapmak için iyi bir başlangıç noktasıdır.
- Katılım
- 26 Tem 2023
- Konular
- 442
- Mesajlar
- 5,604
- Online süresi
- 2ay 24g
- Reaksiyon Skoru
- 3,218
- Altın Konu
- 133
- Başarım Puanı
- 249
- TM Yaşı
- 2 Yıl 8 Ay 29 Gün
- MmoLira
- 49,894
- DevLira
- 12
Eline sağlık
Şu an konuyu görüntüleyenler (Toplam : 1, Üye: 0, Misafir: 1)
Benzer konular
Altın Konu
OSPF DR ve BDR Rehberi
Altın Konu
OSPF Varsayılan Yönlendirme
Altın Konu
OSPF nedir?
Altın Konu
OSPF nasıl çalışır?