HSRP - VRRP Nedir - Sayfa 2
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 3 Sayfadan 2. Sayfa BirinciBirinci 123 SonuncuSonuncu
Toplam 25 sonuçtan 11 ile 20 arasındakiler gösteriliyor.
Like Tree2Likes
HSRP - VRRP Nedir

BUrda Virtual Ip ile kasteddigimiz Gruba verilen ip adresidir. Fiziksel ise INterface ine atanmış IP Adresidir. Kusura Bakma HSRP - VRRP - GLBP gibi konular işlenirken, Fiziksel Adres ile MAC

  1. #11
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    BUrda Virtual Ip ile kasteddigimiz Gruba verilen ip adresidir.

    Fiziksel ise INterface ine atanmış IP Adresidir.



    Kusura Bakma

    HSRP - VRRP - GLBP gibi konular işlenirken,

    Fiziksel Adres ile MAC ADresini kastedmediğimizi yazma gereği duymadım.
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  2. #12
    erdix isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Feb 2012
    Mesajlar
    26

    Standart

    Ne demek istediginizi anladim.Sagol.
    Ayrica sunu da sormak isterim. Standby group numarasi, sekildeki Virtual Router in sanal MAC adresin sonuna baktigimizda 0000.0c07.ac32 goruluyor ve buradan da standby in group numarasi 32 diyoruz. Ama seceneklerdeki group numrasi 50 diyen secenek dogru.
    Ayrica eger hosta bir g/w adresi vermek istersem Virtual Router in ip adresini mi yoksa SW e yonlendirceksem onun interface adresini mi girmem gerek?

    tsk

  3. #13
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    Evet Group NUmarası Odur.

    Soruda göremedim.

    Configurasyon yapıp "show standy" ile görebilirsiniz.


    ---

    Gateway olarak host lara Virtual Ip vericez.

    Bir de MAC ımız var.

    İstek her iki Router a da gidecek ama Active Olan bizi internete çıkaracak.

    Hostlar Virtual IP nin gerçekten bir router a ait oldugunu sanacaklar.

    L2/L3 Destination kısmına Virtual Ip yi ve Mac Adresini Yazıp gönderecekler.

    ---
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  4. #14
    erdix isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Feb 2012
    Mesajlar
    26

    Standart

    slm,
    Sorunun tumunu iki resimde ekledim... Sanirim dogru diye secilen group numarasi konusundaki secenek yanlis...Standby group numarasi 50 olmasi yanlis. 32 olmali diye dusunuyorum.

    cevap icin tsk.
    Eklenmiş Resim Eklenmiş Resim
    • Dosya tipi: jpg HSRP.jpg‎ (90.3 KB (Kilobyte), 1292 kez indirilmiştir)
    • Dosya tipi: jpg HSRP2.jpg‎ (80.8 KB (Kilobyte), 917 kez indirilmiştir)

  5. #15
    alpislek isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Nov 2012
    Bulunduğu yer
    İstanbul
    Mesajlar
    1

    Standart

    Alıntı erdix Nickli Üyeden Alıntı Mesajı göster
    slm,
    Sorunun tumunu iki resimde ekledim... Sanirim dogru diye secilen group numarasi konusundaki secenek yanlis...Standby group numarasi 50 olmasi yanlis. 32 olmali diye dusunuyorum.

    cevap icin tsk.
    son 2 numara hexadecimal yani 16lık sayı sistemi olduğundan hesaplama biraz farklı olacak:
    32 hexa = (3 x 16) + (2 x 1) = 50 [10 luk sistem]

    Bu güzel anlatım ve makale için teşekkürler.

  6. #16
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    Alıntı alpislek Nickli Üyeden Alıntı Mesajı göster
    son 2 numara hexadecimal yani 16lık sayı sistemi olduğundan hesaplama biraz farklı olacak:
    32 hexa = (3 x 16) + (2 x 1) = 50 [10 luk sistem]

    Bu güzel anlatım ve makale için teşekkürler.
    ---

    MAC adreslerin Hex degerlerden oluştugunu unutmamak lazım

    Teşekkürler.
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  7. #17
    trunkmode isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,332

    Standart

    Alıntı MCYagli Nickli Üyeden Alıntı Mesajı göster
    Kusura Bakma

    HSRP - VRRP - GLBP gibi konular işlenirken,

    Fiziksel Adres ile MAC ADresini kastedmediğimizi yazma gereği duymadım.
    neden yazmadın Hoca boşunamı para veriyoruz sana bi daha olmasın : )

  8. #18
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    HAklısın valla iyice karışmış

    Genelde İnterface e atanan IP adresine Fiziksel ADres diyorum ben.

    Tabi MAC adres de Fiziksel adrestir.

    Ama FHRP konularında kendimiz MAc adres vermediğimizden onu kastedmemiştim.

    Anlam karışıklığı için kusura bakmayın.

    ---

    Soruyu anlamak cevabın yarısıdır diye bosuna dememişler

    ---

    alpislek güzel bir noktayı yakaladı
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  9. #19
    sickness isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Jun 2009
    Mesajlar
    211

    Standart

    Alıntı MCYagli Nickli Üyeden Alıntı Mesajı göster
    Internete çıkış için bir den fazla yolumuz olsun.

    Bunun anlamı birden fazla Gateway demektir.

    Bu iyi birşey ama host lara sadece bir tane gateway tanımlayabiliyoruz.

    Bir problem oldugunda ikinci bir linkimiz olsa bile bunu manual konfigure etmemiz gerekecektir.

    İşte burda bazı teknolojileri kullanarak bunun üstesinden nasıl gelineceğine bakabiliriz.

    Böylece bu iki linki de hem redundant hem de load balancing için nasıl kullanacağımıza bakalım.



    Üç tane teknoloji vardır bu iş için;

    HSRP-VRRP-GLBP
    • Hot Standby Router Protocol (HSRP)
    • Virtual Router Redundancy Protocol (VRRP)
    • Gateway Load Balancing Protocol (GLBP)
    Önce HSRP - VRRP ye bakalım.


    HSRP
    ####


    Cisco geliştirmiştir.

    Ve bu iş için ilk kullanılan teknolojidir. Vrrp - Glbp bundan esinlenilmiştir.

    Bir örnekle açıklayalım, tanımı zaten sonun da çıkar .


    2 Tane router umuz var diyelim. İki tane de internet hattımız olsun onlara bağlı.

    R1 = 192.168.1.2

    R2 = 192.168.1.3


    Bu iki router da hostlarla birlikte aynı switch e baglı olsun.

    Normalde, her hangi bir hosta hangisinin ip sini yazarsanız, onun kullanacaktır gateway olarak...

    Bizim amacımız ise ikisinide kullanmak,

    Bunu şöyle gerçekleştireceğiz.

    Bu iki router un tek bir router gibi davranmasını sağlıcaz.


    Bunu yaparken,

    R1#

    conft
    int fa 0/0
    ip add 192.168.1.2 255.255.255.0
    no sh
    standby 1 ip 192.168.1.1


    Bunun Türkçe ise şudur: Benim gerçek bir ip adresim (192.168.1.2) ve gerçek de bir MAc adresim var.

    Ayrıca,

    "192.168.1.1" diye bir maske takmış olacağım ve herkes ağ içinde beni 192.168.1.1 olarak bilecek demektir.

    "STANDBY 1" ise bir HSRB grubunu temsil eder.

    Aynı işlemi diger R2 de de yapalım;


    R2#

    conf t
    int fa 00
    ip add 192.168.1.3 255.255.255.0
    no sh
    standby 1 ip 192.168.1.1


    İşlem bu kadar...

    Yani "Standby 1" ile bir grup oluşturduk ve iki routeru da içine koyduk.
    Bu gruba da grubu temsil etmesi için bir ip adresi verdik (192.168.1.1)


    Dolayısıyla artık bu iki router 192.168.1.1 olarak bilinecekler.

    Bu grubun bir de MAC adresi olacak elbette, ve grubu temsil edecek.

    Bu MAC adresi "0000.0c07.ac01" dir ve bu Multicast bir adrestir dolayısıyla.

    0000.0c = Cisco
    07.ac = HSrp
    01 = Standby 1 ile oluşturduğumuz Hsrp grubudur.


    Bu MAC adres Multicast bir adrestir ve Host bir istek gönderdiğinde dolayısıyla her iki rotuer da alacak bu bilgiyi.

    BUndan sonraki kısım host için karanlıktır, anlamasına da gerek yoktur.

    Peki her ikiside bu bilgiyi alınca hangisi cevap verecek ?

    Burda bu gruba ait olan router ların rolleri vardır.

    Bunlardan birisi ACTIVE dir digeri ise STANDBY.

    Sadece ACTIVE olan router bu gelen bilgiyi işleycektir.

    YAni Arp request geldiğinde bile, bunun cevabını sadece ACtive olan verecektir.

    Diğer/leri ise ilgilenmeyecektir, taki bu Active router un başına bir şey gelene kadar.

    PEki Active Router un başına bir şey geldiğini nasıl anlayacağız ?

    Hsrp grubu içindeki Active ve Standby konumunda olan routerlar ,
    Hsrp grubunu temsil eden 224.0.0.2 adresine her 3 saniyede bir hello mesajları gönderirler
    böylece Active olan hakkında bilgi edinmiş oluruz.

    ACTIVE olan belirli bir süre (10 saniye )hello paketleri göndermesse STANDBY olan router
    hemen ACTIVE rolune bürünür. Sistem de tanımladığımız başka router larda
    oalbilir onlar ise Active veya STANDBY degildirler sadece bu ikisine birşey olursa
    diye yedek kulubesinde bekleyen router lardır. Tabi onlarıda gruba dahil etmiş oldugumuzu varsaydım.

    Aslında STANDBY da yedek kulunesindedir ama İlk Yedektir
    Sürekli ısınmakta olan oyuncu gibidir = Hello Paketleri yollar!

    Eger varsa diger router lar sadece otururlar = Hello Paketleri alırlar, göndermezler.

    HSRP bu hello mesajlarını 224.0.0.2 adresine gönderirken UDP 1985 portunu kullanır.

    Peki bu Active veya STANDBY seçimi nasıl olur ?

    Önce Priority değerine bakılır ve default olarak 100 dür.
    Sonra ise "sisteme dahil olmuş" fiziksel adreslere bakılır ve yüksek olan kazanır.

    Bu ikisi seçim kurallarıdır.

    Ancak default olarak HSRP de "SEÇİM OLSUN" aktif olmadığından, ağa ilk katılan direk ACTIVE olur.

    Yani askerde bir gün önce bölüğe katılan, bir gün sonra gelenin komutanı olur ya aynen öyledir.

    Eğer biz seçim olsun istiyorsak bunu "her hangi bir" rotuer da aktif etmemiz yetecektir.

    Ve bunu aktif eder etmez seçim olur!

    Hatta seçim olmasını isteyen router da priiority değerini yükseltiriz ki seçim de ACTIVE olsun.

    KOmutlar aynen şöyledir.

    conf t
    int fa 00
    standby 1 priority 200
    standby 1 preempt

    PREEMPT = "Seçim olsun" böyle adaletsiz oluyor demektir.
    Priority degeri ise seçim de ilk degerlendirilecek degerdir ve Default olarak 100 dür.


    SHOW STANDBY BRIEF

    komutu altında artık "P" degerinin oluştuğunu görebiliriz. Yani "seçim olsun" aktif durumda.
    Ayrıca burda priority değeride görülebilir.


    Burda ACTIVE routerd a sıkıntı çıkmadığı sürece herkes bunu kullanacaktır.
    Ve STANDBY ise sürekli sahanın kenarında ısınıp duracak.

    Böylece REDUNDANCY sağlamış olduk. Yani ACtive olan router sürekli hizmet verecek,
    eger her hangi bir sıkıntı olursa yerine STANDBY olan geçecektir.


    Peki bu iki router u da kullanmak istersek, yani LOAD BALANCING, istersek ?


    Bunu şöyle yapabiliriz :

    Hostların yarısı R1 i active olarak kullanacak R2 yi STANDBY olarak.
    Hostların diger yarısı R2 yi active olarak kullanacak R1 i ise Standby olarak !


    Burda yapmamız gerek işlem iki HSRP Grubu oluşturmak ve her grub için bir virtual ip vermek.

    Her virtual ip nin kendine has bir MAC adresi olacağından karışıklık çıkmayacaktır.

    Hatırlarsak Hsrp ye grupları için belirlenen MAc adresinin son kısmı Grubu temsil ediyordu.

    ve bunu yaparkende Grubun birinde R1 i digerinde R2 yi Active yapacağız,

    Bunu da "seçimi" devreye sokup "priority" leri ni değiştirerek yapacağız.



    R1#

    conf t
    int fa 0/0
    ip address 192.168.1.2 255.255.255.0

    standby 1 192.168.1.1
    standby 1 preemt BURDA R1 İ GRUP BİR İÇİNE ALDIK VE MASKESİ 192.168.1.1 ÜSTELİK "ACTIVE"
    standby 1 priority 200

    standby 2 192.168.1.11 BURDA İSE R1 İ GRUP İKİ İÇİNE ALDIK O KADAR


    R2#

    conf t
    int fa 0/0
    ip address 192.168.1.3 255.255.255.0

    standby 1 192.168.1.1 BURDA R2 Yİ GRUP BİR İÇİNE ALDIK


    standby 2 192.168.1.11
    standby 2 preemtp BURDA İSE R2 Yİ GRUP İKİ İÇİNE ALDIK VE ACTIVE YAPTIK
    standby 2 priority 200


    ŞİMDİ İSE HOSTLARA BU IP LERİ EŞİT BİR ŞEKİLDE DAĞITABİLİRİZ.


    Burda önemli bir not düşelim.

    ACTIVE rolüde olan bir router her 3 saniye de bir kendi iinterface inden 224.0.0.2 adresine Hello paketleri gönderir demiştik.
    Ve eğer başına bir şey gelirse gönderemeyeeck ve belirli bir süre Hello alamayan Diger router hemen ACTIVE olacaktır.

    Peki Active olan Router un ISP ye bağlı olan interface ine bişey olursa ne olacak ?

    Router HSRP ye dahil gerçek portunda sıkıntı olmadıgı için ben hala ACTIVE im mesajları gönderip duracak

    Onun için ise bir TRACKING işlemi yapmamız lazım.

    Yani R1 e dicez ki ISP ye bağlı olan interface ine birşey olursa bizi bundan haberdar etki bizde diğer router u kullanalım.


    TRACKING

    R1#

    conf t
    int fa 00 -- Gruba dahil oldgumuz interface
    standby 1 track serial 0/0 150 - Track yapılacak interafce


    Burda router dan şunu istedik serial 00 ını kontrol et bişi olursa priority değerinde
    150 puan düş ! Yani intihar etmesini istedik


    ###########



    HELLO PAKETİNİN İÇİ
    ...................

    VERSION
    OPCODE
    STATE
    HELLOTIME
    HOLDTIME
    PRIORITY
    GROUP
    RESERVED
    AUTHETICATION DATA
    VIRTUAL IP

    VERSION : Hsrp Version u belirtir. Version 1 ve 2 vardır.
    -------


    Version 1 - 224.0.0.2 / Udp 1985 Kullanır.
    Version 2 - 224.0.0.102 /udp 1985 Kullanır.
    Version 1 - 256 Grup Oluşturulabilir
    Version 2 - 4096 Grup Oluşturulabilir.
    Version 2 - IPv6 ortamında kullanılır. Ios 12.4 (4) T ve üzeri olmalıdır.
    Version 2 - Grup içindeki Router birbirlerine gönderdikleri Hello
    Mesajları içine kendi gerçek MAC bilgisinide koyar.

    Version 2 - Hello mesajlarının gönderilmesini MiliSaniye Cinsinden Yazabiliriz.




    OPCODE : Hello Paketinin cinsini belirtir.
    -------

    Hello : Normal Hello Paketi
    Coup : Active Router olmak istiyorum.
    Resing : Active Rotuer olma istegimden vazgeçtim



    STATE : Router lar sadece Active yada Standby degil, ayrıca şu durumlardan geçerler
    ve sonunda ACTIVE - STANDY - LISTENING den birinde kalırlar.
    -------


    Initial - Once Herkes Initial dır
    Learn - Henuz Virtual Ip nin farkına varmamıştır. Hello Paketleri bekler ve doğru grup da olup olmadığını anlamaya çalışır.
    Listen - Virtual Ip yi öğrenmiştir ve bir Grupda oldugunu bilir. Çaktırmadan ağdaki Active ve Standy kimmiş dinler ve öğrenir.
    Speak - Burda Hello göndermeye başlar. Eger etrafta Active - Standby yoksa, Ben olabilir miyim ? diye sorar.
    Standby - Hello GÖnderir ve Alır. edekte Bekler. Active e birşey olmasını bekler.
    Active - Esas oğlan. Hello gönderir ve alır.Ve hostların isteklerine cevap verir.


    HELLOTIME : 3 Saniyedir. Ve gönderici bu kısmı doldurarak gönderir.
    ---------- Yani şu kadar zamanda bir Hello göndercem demektir.


    HOLDTIME : 10 Saniyedir. BU kısım gelen Hello mesajının ne kadar süre
    ---------- saklanması gerektiğini söyler. Hello mesajını gönderen içine
    Holdtime degerinide ekler.

    PRIORITY : Active - Standby seçiminde kullanılır.
    -----------

    GROUP : Hsrp Grubunu temsil eder.
    -----------

    RESERVED : Ne için reserve edilmiş bilmiyorum.
    -----------

    AUTHENTICATION DATA :
    ---------------------

    VIRTUAL IP : Grubu temsil eden ip dir.
    -------------

    Sadece Active ve Standby KOnumunda olanlar HEllo mesajları gönderirler.

    Standby Router için ACtive den gelen Hello önemlidir,
    Ve kendi içinde ACtive Tİmer tutar, böylece ona bişi olunca bilecektir.


    DEBUG STANDBY yapıldığında ikisinin de 3 saniyede bir Hello gönderdiğini görebiliriz.

    Gruba 2 den fazla rotuer dahil etmiş olabiliriz. Mesela 4 tane roteur dahil ettiğimizde.
    Active ve Standby dışındakiler, LISTENING durumdadırlar ve sürekli gelen Hello paketlerini alıp
    degerlendirirler acaba ACTIVE yada STANDBY ya birşey oldu mu ?


    ÇÜnkü Hello Paketlerinin içinde STATE kısmı var demiştik.
    Eger orda ACTIVE yazıyorsa demekki bu bilgi ACTIVE rotuterdan
    gelmiştir ve bizdeki ACTIVE TIMER ı tekrar güncelleriz.
    AYnı şeklide Standby Rotuer dan gelen hello ile STANDBY TIMER bilgimizi
    güncelleriz. Aslında buda bir bakıma Tracking dir

    DEBUG STANDBY yapıldığında sadece Hello aldığını görebilrizi.



    VRRP
    ####

    Vrrp konusu hemen hemen aynı mantıkla çalışır. Farkları ise ;


    1 -Konfigurasyon da STANDBY yerine VRRP yazacağız.

    R1#

    int fa 0/0
    ip add 192.168.1.2 255.255.255.0
    vrrp 1 ip 192.168.1.1


    2 -Preemption (SEÇİM) default olarak açıktır.

    SHOW VRRP BRIEF

    ile PRe = Y görebiliriz.


    3 -Open Standard

    4 -Multicast = 224.0.0.18

    5 -Mac ADres = 0000.5e00.0101 (SOn iki group no sudur.)

    6 -Protocol NO 112 kullanır. Layer 3.5 da çalışır Hızlıdır.

    7 - Timers

    Hello Timer = 1 saniye
    Hodl timer = 3-4 saniye arasıdır.

    Yani daha hızlı Converge olabilir.


    8 -Static Load Balancing AYNIDIR .


    9 - TRACKING

    Önce Global Mode da Track Objesi oluştururuz.

    r1(config)#track 1 interface serial 0/0 line-protocol

    sonra bunu vrrp ye uygularız

    int fa 0/0
    vrrp 1 track 1 decrement 50


    10 - Her hangi bir router un fiziksel adresi Gruba verilebilir, ve o router MASTER olur.


    11 - Sadece MASTER olan router HEllo paketleri gönderir.



    Master, 1 saniyede bir göndermesi gereken Hello mesajlarını ( 3 saniye - Skew time ) süresince göndermezise
    down sayılır.
    BUrda SKEW Time ise (256 - Priority)/ 256 ms dir ve bu en yüksek Priority si olan ın MAster olmasını sağlar.
    Ozunu anlatmissin. Dolandirmadan. Harika olmus yani.

    Bir de GLBP caksaydin ya, tamamdi iste.

  10. #20
    trunkmode isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,332

    Standart

    glbp de ben yazayım diyorum şöyle topolojili süslü şekilde ama vakit bulamıyorum,bir müddet daha bulamam gibi görünüyor

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok