- Katılım
- 15 May 2013
- Konular
- 971
- Mesajlar
- 6,650
- Online süresi
- 2ay 11g
- Reaksiyon Skoru
- 5,350
- Altın Konu
- 314
- Başarım Puanı
- 319
- TM Yaşı
- 12 Yıl 11 Ay 12 Gün
- MmoLira
- 22,212
- DevLira
- 15
Metin2 EP, Valorant VP dahil tüm oyun ürünlerini en uygun fiyatlarla bulabilir, Item ve Karakterlerinizi hızlıca satabilirsiniz. HEMEN TIKLA!
Ağ Geçidi Yük Dengeleme Protokolü (GLBP), bu bölümde ele aldığımız son ilk atlama noktası yedeklilik protokolüdür (FHRP). HSRP ve VRRP ile aynı işlevi görür; varsayılan ağ geçidi için yedeklilik sağlar. Ancak GLBP yük dengelemeyi desteklerken, HSRP ve VRRP yalnızca yük paylaşımını destekler.
HSRP/VRRP Yük Paylaşımı
Bu konumda sizlere bağlamını sağlamak ve Cisco'nun neden GLBP'yi tanıttığını anlamak için, yük paylaşımı ve yük dengeleme arasındaki farkı anlatmaya çalışıcam.
Yük paylaşımı, önceden tanımlanmış statik yapılandırmaya göre trafiği birden fazla yönlendiriciye dağıtmayı ifade eder. Örneğin, birçok ana bilgisayara ve HSRP çalıştıran iki yönlendiriciye sahip bir alt ağımız var. İki yerel yönlendirici arasında trafiği yük dengelemek istediğimizi varsayalım. HSRP gerçek yük dengelemeyi desteklemediğinden, bunu başarmanın tek yolu iki farklı HSRP grubu (örneğin grup 1 ve 2) yapılandırmak ve her grup için farklı bir yönlendiriciyi Etkin hale getirmektir. Örneğin, R1, HSRP grup 1 için aktif yönlendiricidir ve R2, HSRP grup 2 için aktif yönlendiricidir.
Ancak bu yine de yeterli değildir. Ayrıca, aşağıdaki şemada gösterildiği gibi, sunucuların yarısını HSRP 1'in VIP'sine işaret eden varsayılan ağ geçidiyle ve diğer yarısını da HSRP 2'nin VIP'sine işaret eden varsayılan ağ geçidiyle yapılandırmamız gerekir.
Yük paylaşımı süreci, ana bilgisayarlarda farklı varsayılan ağ geçitlerinin ve alt ağ başına birden fazla HSRP grubunun yapılandırılmasını içerir. Bu, büyük ölçekte sorunlu hale gelir. Bu nedenle HSRP/VRRP yük paylaşımı genellikle büyük ölçekli ağlarda kullanılmaz.
Yük dengeleme, yerel ağdaki farklı ana bilgisayarlarda farklı varsayılan ağ geçidi adreslerine ihtiyaç duymadan, gerçek zamanlı koşullara bağlı olarak trafiği birden fazla yönlendiriciye eşit olarak dağıtma sürecini ifade eder. HSRP ve VRRP, yukarıdaki şemada gösterildiği gibi yalnızca yük paylaşımını destekler. Bu nedenle Cisco, gerçek yük dengelemesi gerçekleştirmek için özel olarak tasarlanmış başka bir ilk atlama noktası yedeklilik protokolü olan Ağ Geçidi Yük Dengeleme Protokolü'nü (GLBP) tanıttı.
GLBP, yukarıdaki şemada gösterildiği gibi, tek bir sanal yönlendirici grubu içinde düzgün yük dengelemesi yapabilen tek protokoldür. Şimdi, nasıl olduğunu görelim.
Yük paylaşımı, önceden tanımlanmış statik yapılandırmaya göre trafiği birden fazla yönlendiriciye dağıtmayı ifade eder. Örneğin, birçok ana bilgisayara ve HSRP çalıştıran iki yönlendiriciye sahip bir alt ağımız var. İki yerel yönlendirici arasında trafiği yük dengelemek istediğimizi varsayalım. HSRP gerçek yük dengelemeyi desteklemediğinden, bunu başarmanın tek yolu iki farklı HSRP grubu (örneğin grup 1 ve 2) yapılandırmak ve her grup için farklı bir yönlendiriciyi Etkin hale getirmektir. Örneğin, R1, HSRP grup 1 için aktif yönlendiricidir ve R2, HSRP grup 2 için aktif yönlendiricidir.
Ancak bu yine de yeterli değildir. Ayrıca, aşağıdaki şemada gösterildiği gibi, sunucuların yarısını HSRP 1'in VIP'sine işaret eden varsayılan ağ geçidiyle ve diğer yarısını da HSRP 2'nin VIP'sine işaret eden varsayılan ağ geçidiyle yapılandırmamız gerekir.
Yük paylaşımı süreci, ana bilgisayarlarda farklı varsayılan ağ geçitlerinin ve alt ağ başına birden fazla HSRP grubunun yapılandırılmasını içerir. Bu, büyük ölçekte sorunlu hale gelir. Bu nedenle HSRP/VRRP yük paylaşımı genellikle büyük ölçekli ağlarda kullanılmaz.
Yük dengeleme, yerel ağdaki farklı ana bilgisayarlarda farklı varsayılan ağ geçidi adreslerine ihtiyaç duymadan, gerçek zamanlı koşullara bağlı olarak trafiği birden fazla yönlendiriciye eşit olarak dağıtma sürecini ifade eder. HSRP ve VRRP, yukarıdaki şemada gösterildiği gibi yalnızca yük paylaşımını destekler. Bu nedenle Cisco, gerçek yük dengelemesi gerçekleştirmek için özel olarak tasarlanmış başka bir ilk atlama noktası yedeklilik protokolü olan Ağ Geçidi Yük Dengeleme Protokolü'nü (GLBP) tanıttı.
GLBP, yukarıdaki şemada gösterildiği gibi, tek bir sanal yönlendirici grubu içinde düzgün yük dengelemesi yapabilen tek protokoldür. Şimdi, nasıl olduğunu görelim.
GLBP nedir?
GLBP, HSRP ve VRRP'ye benzer şekilde, varsayılan ağ geçidi yönlendiricisi için yedeklilik sağlayan bir ilk atlama yedeklilik protokolüdür (FHRP). Ancak, GLBP'nin HSRP/VRRP'ye kıyasla sağladığı en büyük iyileştirme, düzgün yük dengelemesini desteklemesidir. Aşağıdaki şemaya bakın ve yukarıdaki Şekil 1 ile karşılaştırın.
Gördüğünüz gibi, ana bilgisayar trafiği iki yerel yönlendirici arasında eşit olarak yük dengelemesi yapılıyor. Ancak, HSRP/VRRP yük paylaşımına kıyasla büyük farklılıkları vurgulayalım:
Yönlendirici arayüzünde yalnızca bir GLBP grubu yapılandırılmıştır, oysa HSRP yük paylaşımında aynı arayüzde iki HSRP grubu bulunur.
Tüm sunucular aynı varsayılan ağ geçidi adresi olan 10.1.1.1 ile yapılandırılmıştır, oysa HSRP yük paylaşımında sunucuların bir alt kümesi başka bir DGW adresiyle yapılandırılmıştır.
Bu iyileştirmeler, kuruluş varsayılan ağ geçidi trafiğini yük dengelemek istiyorsa, GLBP'yi ölçekte çok daha verimli hale getirir. Şimdi yakından bakalım ve nasıl çalıştığını görelim.
GLBP nasıl çalışır?
GLBP, diğer tüm FHRP protokolleri gibi alt ağ başına çalışır. Aynı alt ağda birden fazla GLBP yönlendiricisi olduğunda, aşağıdaki çıktıda gösterildiği gibi (HSRP'ye benzer şekilde) aynı grup numarası, aynı sanal adres ve farklı önceliklerle yapılandırılmaları gerekir:
Kod:
interface Ethernet0/0
glbp [group] ip [virtual address]
glbp [group] priority [priority value]Ardından, yapılandırılmış öncelik değerlerine bağlı olarak, GLBP grubundaki tüm yönlendiriciler, en yüksek önceliğe sahip olanı Aktif Sanal Ağ Geçidi (AVG) olarak görevlendirecek şekilde seçer. Eşitlik durumunda, en yüksek IP adresine sahip yönlendirici kazanır. İkinci en yüksek önceliğe sahip yönlendirici ise yedek yönlendirici olarak seçilir.
Her GLBP grubu için yalnızca bir AVG bulunur. AVG yönlendiricisinin işlevi, GLBP grubunun diğer her üyesine sanal bir MAC adresi atamaktır. Bir yönlendiriciye sanal bir MAC adresi atandıktan sonra, Aktif Sanal Yönlendirici (AVF) olur.
Bir sunucu ARP isteği gönderdiğinde, AVG, mevcut AVF'lerden birinden sanal MAC adresleriyle yanıt verir. Bu mekanizma, farklı sunucuların farklı VIP-VMAC bağlantılarına sahip olmasını sağlayarak, gruptaki GLBP yönlendiricileri arasında trafiğin yükünü dengelemeyi garanti eder.
Bu, GLBP'nin nasıl çalıştığına dair genel bir bakıştır. Şimdi biraz daha yakından inceleyelim.
GLBP Kontrol Düzlemi
Üç yerel yönlendirici (R1, R2 ve R3) ve birkaç sunucu (Sunucu 1'den 6'ya kadar) ile 10.1.1.0/24 alt ağına bağlı daha karmaşık bir topolojiyi ele alalım. Tüm sunucuların varsayılan ağ geçidi adresi 10.1.1.1'dir. Yönlendiriciler aşağıda gösterildiği gibi yapılandırılmıştır.
Şimdi, GLBP kontrol düzlemi işlemini üç ana adıma ayıralım ve ardından sunucunun trafiğinin veri düzlemindeki üç yerel yönlendirici arasında nasıl yük dengelemesi yapıldığını görelim.
r1:
R1(config)# interface Ethernet0/0
glbp 1 ip 10.1.1.1
glbp 1 priority 120
r2:
R2(config)# interface Ethernet0/0
glbp 1 ip 10.1.1.1
glbp 1 priority 110
r3:
R3(config)# interface Ethernet0/0
glbp 1 ip 10.1.1.1
glbp 1 priority 100Şimdi, GLBP kontrol düzlemi işlemini üç ana adıma ayıralım ve ardından sunucunun trafiğinin veri düzlemindeki üç yerel yönlendirici arasında nasıl yük dengelemesi yapıldığını görelim.
Adım 1. Aktif Sanal Ağ Geçidi (AVG) Seçimi
GLBP bir yönlendirici arayüzünde yapılandırıldığında, yönlendirici alt ağdaki varlığını duyurmak ve önceliğini ve IP bilgilerini paylaşmak için "hello" mesajları alışverişine başlar. "Hello" mesajları, UDP 3222 portu kullanılarak 224.0.0.102 bağlantı yerel çoklu yayın adresine gönderilir.
En yüksek önceliğe sahip yönlendirici Aktif Sanal Ağ Geçidi (AVG) olur. İkinci en yüksek önceliğe (veya IP adresine) sahip yönlendirici ise yedek yönlendirici olur. AVG'yi izler ve mevcut AVG arızalanırsa görevi devralır.
Örneğin, R1 en yüksek önceliğe (120) sahip olduğundan, grup için AVG (ortalama yönlendirici) olur. R2 ikinci en yüksek önceliğe (110) sahip olduğundan, bekleme yönlendiricisi olur. R3 ise aktif/bekleme yönlendiricilerinden herhangi birinin arızalanması durumunda yedek olarak görev yapar.
Seçim sürecinin CLI (komut satırı arayüzü) gösterimine bakalım. `show glbp brief` çıktısının ilk satırı, yapılandırılmış önceliğe ve seçim sürecine bağlı olarak yönlendiricinin kontrol düzlemi durumunu gösterir.
Dikkat ederseniz, R1, 120 önceliğine sahip GLBP grup 1 için Aktif Sanal Ağ Geçidi (AVG) olarak seçilmiştir. R2, 110 önceliğine sahip Yedek yönlendirici olarak seçilmiştir. R3, Dinleme durumundadır; yani R1/R2 arızalanırsa Aktif veya Yedek hale gelmeyi bekler.
En yüksek önceliğe sahip yönlendirici Aktif Sanal Ağ Geçidi (AVG) olur. İkinci en yüksek önceliğe (veya IP adresine) sahip yönlendirici ise yedek yönlendirici olur. AVG'yi izler ve mevcut AVG arızalanırsa görevi devralır.
Örneğin, R1 en yüksek önceliğe (120) sahip olduğundan, grup için AVG (ortalama yönlendirici) olur. R2 ikinci en yüksek önceliğe (110) sahip olduğundan, bekleme yönlendiricisi olur. R3 ise aktif/bekleme yönlendiricilerinden herhangi birinin arızalanması durumunda yedek olarak görev yapar.
Seçim sürecinin CLI (komut satırı arayüzü) gösterimine bakalım. `show glbp brief` çıktısının ilk satırı, yapılandırılmış önceliğe ve seçim sürecine bağlı olarak yönlendiricinin kontrol düzlemi durumunu gösterir.
R1:
R1# show glbp brief
Interface Grp Fwd Pri State Address Active router Standby router
Et0/0 1 - 120 Active 10.1.1.1 local 10.1.1.3
Et0/0 1 1 - Active 0007.b400.0101 local -
Et0/0 1 2 - Listen 0007.b400.0102 10.1.1.3 -
Et0/0 1 3 - Listen 0007.b400.0103 10.1.1.4
R2:
R2# show glbp brief
Interface Grp Fwd Pri State Address Active router Standby router
Et0/0 1 - 110 Standby 10.1.1.1 10.1.1.2 local
Et0/0 1 1 - Listen 0007.b400.0101 10.1.1.2 -
Et0/0 1 2 - Active 0007.b400.0102 local -
Et0/0 1 3 - Listen 0007.b400.0103 10.1.1.4 -
R3:
R3# show glbp brief
Interface Grp Fwd Pri State Address Active router Standby router
Et0/0 1 - 100 Listen 10.1.1.1 10.1.1.2 10.1.1.3
Et0/0 1 1 - Listen 0007.b400.0101 10.1.1.2 -
Et0/0 1 2 - Listen 0007.b400.0102 10.1.1.3 -
Et0/0 1 3 - Active 0007.b400.0103 local -Dikkat ederseniz, R1, 120 önceliğine sahip GLBP grup 1 için Aktif Sanal Ağ Geçidi (AVG) olarak seçilmiştir. R2, 110 önceliğine sahip Yedek yönlendirici olarak seçilmiştir. R3, Dinleme durumundadır; yani R1/R2 arızalanırsa Aktif veya Yedek hale gelmeyi bekler.
Adım 2. Üyelere Sanal MAC Adresi Atama
AVG yönlendiricisi seçildikten sonra, Hello İstek/Yanıt mesajları aracılığıyla her grup üyesine sanal bir MAC adresi atar. Bir üyeye sanal bir MAC adresi atandıktan sonra, aşağıdaki şemada gösterildiği gibi, o sanal MAC adresi için Aktif Sanal İletici (AVF) olur.
Şimdi bu kavramın CLI gösterimine bakalım. Dikkat ederseniz, R1 ilk sanal MAC adresi için Aktif Yönlendiricidir. R2 ikinci sanal MAC adresi için AVF'dir ve R3 üçüncüsü için aktiftir.
GLBP'nin aşağıda gösterilen MAC adresi formatını kullandığına dikkat edin. Mavi renkteki grup numarası, yapılandırılmış grubu HEX formatında temsil eder. AFV numarası ise yönlendirici numarasını HEX formatında temsil eder.
Grup başına en fazla dört sanal MAC adresi olabilir. Dolayısıyla, grup başına en fazla dört aktif yönlendirici olabilir.
Şimdi bu kavramın CLI gösterimine bakalım. Dikkat ederseniz, R1 ilk sanal MAC adresi için Aktif Yönlendiricidir. R2 ikinci sanal MAC adresi için AVF'dir ve R3 üçüncüsü için aktiftir.
R1:
R1# show glbp brief
Interface Grp Fwd Pri State Address Active router Standby router
Et0/0 1 - 120 Active 10.1.1.1 local 10.1.1.3
Et0/0 1 1 - Active 0007.b400.0101 local -
Et0/0 1 2 - Listen 0007.b400.0102 10.1.1.3 -
Et0/0 1 3 - Listen 0007.b400.0103 10.1.1.4 -
R2:
R2# show glbp brief
Interface Grp Fwd Pri State Address Active router Standby router
Et0/0 1 - 110 Standby 10.1.1.1 10.1.1.2 local
Et0/0 1 1 - Listen 0007.b400.0101 10.1.1.2 -
Et0/0 1 2 - Active 0007.b400.0102 local -
Et0/0 1 3 - Listen 0007.b400.0103 10.1.1.4 -
R3:
R3# show glbp brief
Interface Grp Fwd Pri State Address Active router Standby router
Et0/0 1 - 100 Listen 10.1.1.1 10.1.1.2 10.1.1.3
Et0/0 1 1 - Listen 0007.b400.0101 10.1.1.2 -
Et0/0 1 2 - Listen 0007.b400.0102 10.1.1.3 -
Et0/0 1 3 - Active 0007.b400.0103 local -GLBP'nin aşağıda gösterilen MAC adresi formatını kullandığına dikkat edin. Mavi renkteki grup numarası, yapılandırılmış grubu HEX formatında temsil eder. AFV numarası ise yönlendirici numarasını HEX formatında temsil eder.
Grup başına en fazla dört sanal MAC adresi olabilir. Dolayısıyla, grup başına en fazla dört aktif yönlendirici olabilir.
3. Adım: Ana Bilgisayarların ARP İsteklerine Yanıt Verme
Her şeyi bir araya getiren son parça, alt ağdaki her ana bilgisayarın varsayılan ağ geçidinin MAC adresini çözümlemek için kullandığı Adres Çözümleme Süreci (ARP)'dir. Bir ana bilgisayar 10.1.1.1 VIP'si için bir ARP İsteği gönderdiğinde, AVG yönlendirici isteğe ilk sanal MAC adresi olan 0007.b400.0101 ile yanıt verir. Başka bir ana bilgisayar bir ARP isteği gönderdiğinde, AVG bir sonraki MAC adresi olan 0007.b400.0102 ile yanıt verir. Başka bir ana bilgisayar ARP isteği gönderdiğinde, AVG 0007.b400.0103 ile yanıt verir ve bu böyle devam eder. AVG, ARP'ye farklı sanal MAC adresleriyle sırayla yanıt verir.
Sonuç olarak, yukarıdaki şemada gösterildiği gibi, her sunucunun varsayılan ağ geçidi adresi için farklı bir ARP girişi vardır.
Sonuç olarak, yukarıdaki şemada gösterildiği gibi, her sunucunun varsayılan ağ geçidi adresi için farklı bir ARP girişi vardır.
Veri düzlemi
Kontrol düzlemi işlemi tamamlandıktan sonra, yerel ağdaki her ana bilgisayar, varsayılan ağ geçidi için farklı bir AVF MAC adresi içeren bir ARP yanıtı alır. Ethernet katmanında, veri paketlerinin (çerçeveler olarak adlandırılır) ARP tablosuna göre doğrudan hedef MAC adresine gönderildiğini hatırlayın. Her ana bilgisayarın varsayılan ağ geçidi için farklı bir IP-MAC bağlantısı olduğundan, trafik aşağıdaki şemada gösterildiği gibi üç aktif sanal yönlendirici (AVF) arasında dengelenir.
Örneğin, birinci sunucunun varsayılan ağ geçidi için 10.1.1.1 - 0007.b400.0101 bağlantısı vardır. Bu nedenle, harici ağlara yönelik tüm trafiği, R1'e giden 0007.b400.0101 hedef MAC adresine gönderir.
Öte yandan, ikinci sunucunun varsayılan ağ geçidi için 10.1.1.1 - 0007.b400.0102 bağlantısı vardır. Bu nedenle, harici ağlara yönelik tüm trafiği, R2'ye giden 0007.b400.0102 hedef MAC adresine gönderir.
Üçüncü sunucunun varsayılan ağ geçidi için 10.1.1.1 - 0007.b400.0103 bağlantısı vardır. Bu nedenle, harici ağlara yönelik tüm trafiği, R3'e giden 0007.b400.0103 hedef MAC adresine gönderir ve bu böyle devam eder.
Örneğin, birinci sunucunun varsayılan ağ geçidi için 10.1.1.1 - 0007.b400.0101 bağlantısı vardır. Bu nedenle, harici ağlara yönelik tüm trafiği, R1'e giden 0007.b400.0101 hedef MAC adresine gönderir.
Öte yandan, ikinci sunucunun varsayılan ağ geçidi için 10.1.1.1 - 0007.b400.0102 bağlantısı vardır. Bu nedenle, harici ağlara yönelik tüm trafiği, R2'ye giden 0007.b400.0102 hedef MAC adresine gönderir.
Üçüncü sunucunun varsayılan ağ geçidi için 10.1.1.1 - 0007.b400.0103 bağlantısı vardır. Bu nedenle, harici ağlara yönelik tüm trafiği, R3'e giden 0007.b400.0103 hedef MAC adresine gönderir ve bu böyle devam eder.
GLBP Hakkında Önemli Noktalar
GLBP (Gateway Load Balancing Protocol), Cisco'ya ait özel bir protokoldür.
Doğru yük dengelemesini destekleyen tek FHRP protokolüdür.
Üyelere farklı sanal MAC adresleri atamak için Aktif Sanal Ağ Geçidi (AVG) kullanır.
AVG, ARP isteklerine farklı sanal MAC adresleriyle yanıt verir.
AVG'yi seçmek için öncelik kullanılır.
En yüksek öncelik kazanır.
En yüksek IP adresi, eşitliği bozar.
Varsayılan öncelik 100'dür.
224.0.0.102 bağlantı yerel çoklu yayın grubuyla iletişim için UDP/3222 kullanır.
Varsayılan Hello zamanlayıcısı 3 saniyedir.
Önceliklendirme varsayılan olarak devre dışıdır.
Varsayılan yük dengeleme algoritması round-robin'dir. Üç yük dengeleme modunda çalışabilir: round-robin, ağırlıklı ve ana bilgisayara bağımlı.
Varsayılan ağırlık değeri 100'dür.
Düz metin ve MD5 kimlik doğrulamasını destekler.
Doğru yük dengelemesini destekleyen tek FHRP protokolüdür.
Üyelere farklı sanal MAC adresleri atamak için Aktif Sanal Ağ Geçidi (AVG) kullanır.
AVG, ARP isteklerine farklı sanal MAC adresleriyle yanıt verir.
AVG'yi seçmek için öncelik kullanılır.
En yüksek öncelik kazanır.
En yüksek IP adresi, eşitliği bozar.
Varsayılan öncelik 100'dür.
224.0.0.102 bağlantı yerel çoklu yayın grubuyla iletişim için UDP/3222 kullanır.
Varsayılan Hello zamanlayıcısı 3 saniyedir.
Önceliklendirme varsayılan olarak devre dışıdır.
Varsayılan yük dengeleme algoritması round-robin'dir. Üç yük dengeleme modunda çalışabilir: round-robin, ağırlıklı ve ana bilgisayara bağımlı.
Varsayılan ağırlık değeri 100'dür.
Düz metin ve MD5 kimlik doğrulamasını destekler.
- Katılım
- 26 Tem 2023
- Konular
- 442
- Mesajlar
- 5,604
- Online süresi
- 2ay 24g
- Reaksiyon Skoru
- 3,218
- Altın Konu
- 133
- Başarım Puanı
- 249
- TM Yaşı
- 2 Yıl 8 Ay 28 Gün
- MmoLira
- 49,879
- DevLira
- 12
Eline sağlık
Şu an konuyu görüntüleyenler (Toplam : 1, Üye: 0, Misafir: 1)
Benzer konular
Altın Konu
OSPF Pasif Arayüzü