OSPF Network Çeşitleri -II-
POINT-TO-MULTIPOINT
• Parçalı mesh veya star topolojilerde kullanılır
• Tek subnet kullanılır
• Hello timer 30 sn’dir
• Otomatik komşuluk kurulur, DR & BDR seçilmez.
OSPF Router ve LSA Türleri
RIP,IGRP ve EIGRP gibi distance vector routing protokolleri ailesine dahil protokollerde yönlendirme kararı, doğrudan bağlı komşu routerlardan alınan bilgiye göre yapılır. Fakat OSPF gibi link-state routing protokolleri ailesine dahil protokollerde, her router aynı area(bölge) içindeki tüm networkün topolojisini barındıran ve LSDB(Link-State Database) adı verilen bir veri tabanında barındırılan bilgiye göre yönlendirme kararını verir. Routerların sahip oldukları LSDP, aynı area içindeki diğer routerlardan alınan LSA'ler (Link-State Advertisement) vasıtasıyla oluşturulur. LSA'ler periyodik olarak değil, networkte herhangi bir değişiklik olduğunda gönderilirler ve routerların ve linklerin durumlarıyla ilgili gerekli bilgileri barındırırlar. LSA'ler routerları çeşitli açılardan bilgilendirmek amacıyla çeşitlere ayrılmışlardır. Bu çeşitleri incelemeden önce OSPF 'te görev alan router türlerini inceleyelim:
BGP Nedir?
Routing protokolleri IGP (Interior Gateway Protocol) ve EGP (Exterior Gateway Protocol) olmak üzere temelde ikiye ayrılırlar. Adından da anlaşılabileceği gibi IGP, iç networkte yani aynı AS (autonomous system) içerisinde kullanılan routing protokollerine verilen addır. EGP ise networkler arası, başka bir deyişle AS’ler arası kullanılan protokollerin geneline verilen bir isimdir.
BGP (Border Gateway Protocol) de bir EGP’dir. BGP çalışma mekanizması olarak IGP routing protokollerinden çok farklıdır. IGP’ler bir noktadan hedef networke ulaşmak için ‘metrik’ denilen kriterleri kullanırlar. Örneğin RIP, metrik olarak ‘hop count’ (hedef networke ulaşana kadar geçilen Layer 3 cihaz sayısı) kullanır. OSPF ve EIGRP ise ilk önce en hızlı hattı bulmaya çalışır ve o yolu tercih eder. BGP bunun aksine, birçok ‘path attribute’ (gönderilen her bir paketin hangi hattan gönderileceğine, AS’den AS’ye geçerken ne gibi değişimlere uğrayacağına vs. karar veren yapılar) kullanarak trafik akışını kontrol etmeyi sağlayan policy-based bir routing protokolüdür.
HSRP-2 (Konfigürasyon)
Bir önceki yazımda http://www.agciyiz.net/index.php/genel/hsrp-1-hot-standby-router-protocol/ HSRP’nin ne olduğundan, çalışma mantığından bahsetmiştim, bu yazımda da bunların uygulamasını, yani konfigürasyonunun nasıl yapıldığını anlatacağım.
HSRP konfigürasyonunun ilk adımı Layer 3 switchleri belirli bir grup numarasına göre konfigüre etmektir. Bu sayede o grup numarasıyla birlikte atanan bir IP adresinin yanında otomatik olarak bir virtual mac adresi belirlenecektir. Önceki yazıda kullandığımız mac adresinden yola çıkarak; iki switch’e de aynı olmak üzere aşağıdaki şekilde grup numarası atayabiliriz. Unutmamamız gereken çok önemli bir nokta ise bu konfigürasyonun aynı VLAN’lerde yapılacak olmasıdır.
SwitchA#configure terminal
SwitchA(config)#interface vlan <vlan numarası>
SwitchA(config - if)#standby <grup numarası> ip <sanal gateway ip adresi>
İki Layer 3 switch’e de aynı grup numarası ve ip adresi değerleri girilmelidir, çünkü amacımız bilindiği gibi yeri geldiğinde ikisi için de cevap verebilecek tek bir sanal gateway yaratmak.
OSPF Network Çeşitleri -I-
Ospf’te routing info trafiğinin azaltılması için hiyerarşik bir yapı olan arealar oluşturulmuştur. Area içerisinde de çok fazla OSPF multicast paketleri olabileceği için bu paketleri azaltmak adına DR ve BDR seçimi yapılır. Paketlerin tüm routerlar yerine sadece Dr ve BDR gönderimi sağlanır, DR ve BDR da multicast ile diğer routerlara bildirir. BGP’deki route reflectora benzer yapıdır. Ospf farklı network modellerinde çalışabilen bir protokoldür. Bu yazıda Ospf'in Broadcast ve Point-to-Point networklerdeki davranışı ve konfigürasyonu ele alınacaktır.
BROADCAST
• Full yada parçalı mesh topoloji
• Tek subnet
• Hello timer 10 sn
• Otomatik komşuluk kurulur.
• DR&BDR seçilir.
as-path prepend uygulaması
Bir önceki yazıdan sonra küçük bir topolojide konfigurasyon yapıp uygulamasını siteye koyim dedim.Topolojiyi GNS3 aracılığı ile yaptım. Aşağıda routerlar, loopback ip adresleri, ve AS leri görünmektedir.
Yukarıda ise RouterA, ISP-A ve ISP-B nin konigurasyonları bulunmaktadır. Yapılandırmaya kısaca bakacak olursak tüm routerlerin loopback 0 interfaceleri kullanılarak aralarında e-BGP yapılmıştır e-BGP üzerinden routerlar sadece loopback 1 interfacelerini anons etmektedirler. routerların birbirlerinin lo 0 interfacelerine nasıl ulaşacağı bilgisini öğrenmeleri için RIP ile lo0 networklerinin anonsları yapılmıştır. Sonrasında hedeflenen RouterA üzerinde BGP ile anons edilen tüm networklere ISP-A nın birincil yol olarak belirlenmesidir. Aşağıdaki ekran çıktısında bunun başarıldığı görünmektedir. Test etmek isteyenler ISP-B üzerinde traceroute komutunu girip hedef ip adresini RouterA lo1, kaynak ip adresini ISP-B lo 1 verip paketlerin izlediği yolu gözlemleyebilir.
BGP’de as-path prepend komutu ile yol seçimini belirlemek
Bir ISP de gerçekleşecek olası sorunlardan etkilenmemek için bazı şirketler farklı servis sağlayıcılardan internet hizmeti alarak yedeklilik sağlar. Yedek olarak alınan hat genel olarak daha düşük bir hıza sahiptir. Bu sebeple birincil hattın çalıştığı durumlarda trafiğin bu hat üzerinden akması bu hatta sorun oluşması durumunda ise diğer hattın kullanılması istenir. İstenildiği takdirde iki hat ortak olarak çalıştırılıp belirli rotalar birincil hat üzerinden, geri kalanları ikincil hat üzerinden akıtılabilir. Müşteriler burda belirtilen durumlarda servis sağlayıcı ile arasında BGP konuşurlar. BGPde en iyi yol hesaplanması ile ilgili Cisco da bulunan dökümana bu adres üzerinden erişebilirsiniz. Dökümanda da görüldüğü gibi weight, local_pref, MED, origin gibi değerlerin aynı olması durumunda dış networklerden bize ulaşan paketler distance vektor routing protokollerinde olduğu gibi en kısa AS bulunan rotayı seçer. Networkümüzden dış dünyaya anons yaparken AS_PATH değeri ile oynayabiliriz. Her ne kadar ISP'mizin istemesi durumunda bunu engelleme yeteneği olsa da yedeklilik durumunda uygulanabilecek sık kullanılan yollardan birisi budur.
ip prefix-list
Bir routing protokolünde anons edilecek rotalar düzenlenirken ip prefix listlerden yararlanılır. Bu işlem sırasında access listler de kullanılabilecek olmasına rağmen prefix listler tercih edilir.
Ip prefix listler prefix bazlı filitreleme sağlayan çok güçlü araçlardır. Normal access listlere göre çok daha geniş kapsamlı olarak kullanılabilirler. Ip access-listlerde sadece belirlenen bitlerin eşleşip eşleşmediği kontrol edilirken; prefix-listlerde bu bitlere ek olarak belirlenen subnetmaskın istenilen kriterlere uygun olup olmadığı kontrol edilir. Örneğin 10.0.0.0/8 networkünde 10.1.0.0/16, 10.2.0.0/16 şeklinde /16lık tüm subnetlere izin verilmek istenildiğinde bunu bir acces-list ile gerçekleştirmek zordur. Çünkü 10.0.0.0/8 e izin verilmesi durumunda tüm 10.0-255/16lık ip grubu bu izine dahil olcaktır bunun yanında /9-10-11-12-... lik subnetler de bu izinden yararlanılacaktır. Bu tip durumlarda prefix-listler bize büyük kolaylık sağlar, onlar sayesinde sadece /16 ya da sadece istenilen subnet maskesine sahip networklerin bu izinden yararlanması sağlanır.
HSRP-1 (Hot-Standby Router Protocol)
Günümüzde network ile uğraşan hemen herkes, Layer 3 çalışan ve networkun merkezinde yer alan bir cihazın herhangi bir sebepten dolayı çok az bir süreliğine de olsa down olmasının tahammül edilebilir bir durum olmadığını bilir diye düşünüyorum. Bu sebepten de,  Internet uygulamalarının ya da VoIP kullanımının giderek yaygınlaşmasıyla birlikte yedekliliğin (redundancy) önemi çok daha artmıştır. Yani bu, merkez cihazımız down olsa bile buna alternatif olarak çalışabilecek bir cihazımızın daha olması anlamına geliyor.
HSRP, Layer 3 switchlerin (router) yedeklilikten faydalanarak downtime sürelerinin mümkün olduğunca azaltılmasını, hatta neredeyse 0’a kadar indirilmesini sağlayan birkaç protokolden sadece birisidir. Bu sayede cihazların down olmasından kaynaklı problemlerin çözümünde büyük ölçüde ilerleme kaydedilmiştir. HSRP protokolünün nasıl çalıştığını birazdan açıklayacağım, ancak söylediğim gibi Layer 3 switchlerde bu yedekliliği sağlamak için sadece HSRP kullanılmaz.
Router de la router -VRF
Fransızcada bir deyim vardır. Creme de la creme diye. Kaymağın kaymağı anlamına gelir 
Ben de bu yazı da routerın routerı diyebilieceğimiz, bir router içinde sanal routerlar oluşturma yani vrf’e değineceğim.
Genelde ISPlerin kendi müşterilerine ayrı vpn atamak için kullandığı sistem olduğu için adı vpn routing and forwarding diye de geçebiliyor. MPLS teknolojisinin yaygınlaşmasıyla vrf kullanmak bir çok kolaylık sağlamıştır.
