HSRP - VRRP Nedir
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 3 Sayfadan 1. Sayfa 123 SonuncuSonuncu
Toplam 25 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
Like Tree2Likes
HSRP - VRRP Nedir

Internete çıkış için bir den fazla yolumuz olsun. Bunun anlamı birden fazla Gateway demektir. Bu iyi birşey ama host lara sadece bir tane gateway tanımlayabiliyoruz. Bir problem oldugunda ikinci bir

  1. #1
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart HSRP - VRRP Nedir

    Internete çıkış için bir den fazla yolumuz olsun.

    Bunun anlamı birden fazla Gateway demektir.

    Bu iyi birşey ama host lara sadece bir tane gateway tanımlayabiliyoruz.

    Bir problem oldugunda ikinci bir linkimiz olsa bile bunu manual konfigure etmemiz gerekecektir.

    İşte burda bazı teknolojileri kullanarak bunun üstesinden nasıl gelineceğine bakabiliriz.

    Böylece bu iki linki de hem redundant hem de load balancing için nasıl kullanacağımıza bakalım.



    Üç tane teknoloji vardır bu iş için;

    HSRP-VRRP-GLBP
    • Hot Standby Router Protocol (HSRP)
    • Virtual Router Redundancy Protocol (VRRP)
    • Gateway Load Balancing Protocol (GLBP)
    Önce HSRP - VRRP ye bakalım.


    HSRP
    ####


    Cisco geliştirmiştir.

    Ve bu iş için ilk kullanılan teknolojidir. Vrrp - Glbp bundan esinlenilmiştir.

    Bir örnekle açıklayalım, tanımı zaten sonun da çıkar .


    2 Tane router umuz var diyelim. İki tane de internet hattımız olsun onlara bağlı.

    R1 = 192.168.1.2

    R2 = 192.168.1.3


    Bu iki router da hostlarla birlikte aynı switch e baglı olsun.

    Normalde, her hangi bir hosta hangisinin ip sini yazarsanız, onun kullanacaktır gateway olarak...

    Bizim amacımız ise ikisinide kullanmak,

    Bunu şöyle gerçekleştireceğiz.

    Bu iki router un tek bir router gibi davranmasını sağlıcaz.


    Bunu yaparken,

    R1#

    conft
    int fa 0/0
    ip add 192.168.1.2 255.255.255.0
    no sh
    standby 1 ip 192.168.1.1


    Bunun Türkçe ise şudur: Benim gerçek bir ip adresim (192.168.1.2) ve gerçek de bir MAc adresim var.

    Ayrıca,

    "192.168.1.1" diye bir maske takmış olacağım ve herkes ağ içinde beni 192.168.1.1 olarak bilecek demektir.

    "STANDBY 1" ise bir HSRB grubunu temsil eder.

    Aynı işlemi diger R2 de de yapalım;


    R2#

    conf t
    int fa 00
    ip add 192.168.1.3 255.255.255.0
    no sh
    standby 1 ip 192.168.1.1


    İşlem bu kadar...

    Yani "Standby 1" ile bir grup oluşturduk ve iki routeru da içine koyduk.
    Bu gruba da grubu temsil etmesi için bir ip adresi verdik (192.168.1.1)


    Dolayısıyla artık bu iki router 192.168.1.1 olarak bilinecekler.

    Bu grubun bir de MAC adresi olacak elbette, ve grubu temsil edecek.

    Bu MAC adresi "0000.0c07.ac01" dir ve bu Multicast bir adrestir dolayısıyla.

    0000.0c = Cisco
    07.ac = HSrp
    01 = Standby 1 ile oluşturduğumuz Hsrp grubudur.


    Bu MAC adres Multicast bir adrestir ve Host bir istek gönderdiğinde dolayısıyla her iki rotuer da alacak bu bilgiyi.

    BUndan sonraki kısım host için karanlıktır, anlamasına da gerek yoktur.

    Peki her ikiside bu bilgiyi alınca hangisi cevap verecek ?

    Burda bu gruba ait olan router ların rolleri vardır.

    Bunlardan birisi ACTIVE dir digeri ise STANDBY.

    Sadece ACTIVE olan router bu gelen bilgiyi işleycektir.

    YAni Arp request geldiğinde bile, bunun cevabını sadece ACtive olan verecektir.

    Diğer/leri ise ilgilenmeyecektir, taki bu Active router un başına bir şey gelene kadar.

    PEki Active Router un başına bir şey geldiğini nasıl anlayacağız ?

    Hsrp grubu içindeki Active ve Standby konumunda olan routerlar ,
    Hsrp grubunu temsil eden 224.0.0.2 adresine her 3 saniyede bir hello mesajları gönderirler
    böylece Active olan hakkında bilgi edinmiş oluruz.

    ACTIVE olan belirli bir süre (10 saniye )hello paketleri göndermesse STANDBY olan router
    hemen ACTIVE rolune bürünür. Sistem de tanımladığımız başka router larda
    oalbilir onlar ise Active veya STANDBY degildirler sadece bu ikisine birşey olursa
    diye yedek kulubesinde bekleyen router lardır. Tabi onlarıda gruba dahil etmiş oldugumuzu varsaydım.

    Aslında STANDBY da yedek kulunesindedir ama İlk Yedektir
    Sürekli ısınmakta olan oyuncu gibidir = Hello Paketleri yollar!

    Eger varsa diger router lar sadece otururlar = Hello Paketleri alırlar, göndermezler.

    HSRP bu hello mesajlarını 224.0.0.2 adresine gönderirken UDP 1985 portunu kullanır.

    Peki bu Active veya STANDBY seçimi nasıl olur ?

    Önce Priority değerine bakılır ve default olarak 100 dür.
    Sonra ise "sisteme dahil olmuş" fiziksel adreslere bakılır ve yüksek olan kazanır.

    Bu ikisi seçim kurallarıdır.

    Ancak default olarak HSRP de "SEÇİM OLSUN" aktif olmadığından, ağa ilk katılan direk ACTIVE olur.

    Yani askerde bir gün önce bölüğe katılan, bir gün sonra gelenin komutanı olur ya aynen öyledir.

    Eğer biz seçim olsun istiyorsak bunu "her hangi bir" rotuer da aktif etmemiz yetecektir.

    Ve bunu aktif eder etmez seçim olur!

    Hatta seçim olmasını isteyen router da priiority değerini yükseltiriz ki seçim de ACTIVE olsun.

    KOmutlar aynen şöyledir.

    conf t
    int fa 00
    standby 1 priority 200
    standby 1 preempt

    PREEMPT = "Seçim olsun" böyle adaletsiz oluyor demektir.
    Priority degeri ise seçim de ilk degerlendirilecek degerdir ve Default olarak 100 dür.


    SHOW STANDBY BRIEF

    komutu altında artık "P" degerinin oluştuğunu görebiliriz. Yani "seçim olsun" aktif durumda.
    Ayrıca burda priority değeride görülebilir.


    Burda ACTIVE routerd a sıkıntı çıkmadığı sürece herkes bunu kullanacaktır.
    Ve STANDBY ise sürekli sahanın kenarında ısınıp duracak.

    Böylece REDUNDANCY sağlamış olduk. Yani ACtive olan router sürekli hizmet verecek,
    eger her hangi bir sıkıntı olursa yerine STANDBY olan geçecektir.


    Peki bu iki router u da kullanmak istersek, yani LOAD BALANCING, istersek ?


    Bunu şöyle yapabiliriz :

    Hostların yarısı R1 i active olarak kullanacak R2 yi STANDBY olarak.
    Hostların diger yarısı R2 yi active olarak kullanacak R1 i ise Standby olarak !


    Burda yapmamız gerek işlem iki HSRP Grubu oluşturmak ve her grub için bir virtual ip vermek.

    Her virtual ip nin kendine has bir MAC adresi olacağından karışıklık çıkmayacaktır.

    Hatırlarsak Hsrp ye grupları için belirlenen MAc adresinin son kısmı Grubu temsil ediyordu.

    ve bunu yaparkende Grubun birinde R1 i digerinde R2 yi Active yapacağız,

    Bunu da "seçimi" devreye sokup "priority" leri ni değiştirerek yapacağız.



    R1#

    conf t
    int fa 0/0
    ip address 192.168.1.2 255.255.255.0

    standby 1 192.168.1.1
    standby 1 preemt BURDA R1 İ GRUP BİR İÇİNE ALDIK VE MASKESİ 192.168.1.1 ÜSTELİK "ACTIVE"
    standby 1 priority 200

    standby 2 192.168.1.11 BURDA İSE R1 İ GRUP İKİ İÇİNE ALDIK O KADAR


    R2#

    conf t
    int fa 0/0
    ip address 192.168.1.3 255.255.255.0

    standby 1 192.168.1.1 BURDA R2 Yİ GRUP BİR İÇİNE ALDIK


    standby 2 192.168.1.11
    standby 2 preemtp BURDA İSE R2 Yİ GRUP İKİ İÇİNE ALDIK VE ACTIVE YAPTIK
    standby 2 priority 200


    ŞİMDİ İSE HOSTLARA BU IP LERİ EŞİT BİR ŞEKİLDE DAĞITABİLİRİZ.


    Burda önemli bir not düşelim.

    ACTIVE rolüde olan bir router her 3 saniye de bir kendi iinterface inden 224.0.0.2 adresine Hello paketleri gönderir demiştik.
    Ve eğer başına bir şey gelirse gönderemeyeeck ve belirli bir süre Hello alamayan Diger router hemen ACTIVE olacaktır.

    Peki Active olan Router un ISP ye bağlı olan interface ine bişey olursa ne olacak ?

    Router HSRP ye dahil gerçek portunda sıkıntı olmadıgı için ben hala ACTIVE im mesajları gönderip duracak

    Onun için ise bir TRACKING işlemi yapmamız lazım.

    Yani R1 e dicez ki ISP ye bağlı olan interface ine birşey olursa bizi bundan haberdar etki bizde diğer router u kullanalım.


    TRACKING

    R1#

    conf t
    int fa 00 -- Gruba dahil oldgumuz interface
    standby 1 track serial 0/0 150 - Track yapılacak interafce


    Burda router dan şunu istedik serial 00 ını kontrol et bişi olursa priority değerinde
    150 puan düş ! Yani intihar etmesini istedik


    ###########



    HELLO PAKETİNİN İÇİ
    ...................

    VERSION
    OPCODE
    STATE
    HELLOTIME
    HOLDTIME
    PRIORITY
    GROUP
    RESERVED
    AUTHETICATION DATA
    VIRTUAL IP

    VERSION : Hsrp Version u belirtir. Version 1 ve 2 vardır.
    -------


    Version 1 - 224.0.0.2 / Udp 1985 Kullanır.
    Version 2 - 224.0.0.102 /udp 1985 Kullanır.
    Version 1 - 256 Grup Oluşturulabilir
    Version 2 - 4096 Grup Oluşturulabilir.
    Version 2 - IPv6 ortamında kullanılır. Ios 12.4 (4) T ve üzeri olmalıdır.
    Version 2 - Grup içindeki Router birbirlerine gönderdikleri Hello
    Mesajları içine kendi gerçek MAC bilgisinide koyar.

    Version 2 - Hello mesajlarının gönderilmesini MiliSaniye Cinsinden Yazabiliriz.




    OPCODE : Hello Paketinin cinsini belirtir.
    -------

    Hello : Normal Hello Paketi
    Coup : Active Router olmak istiyorum.
    Resing : Active Rotuer olma istegimden vazgeçtim



    STATE : Router lar sadece Active yada Standby degil, ayrıca şu durumlardan geçerler
    ve sonunda ACTIVE - STANDY - LISTENING den birinde kalırlar.
    -------


    Initial - Once Herkes Initial dır
    Learn - Henuz Virtual Ip nin farkına varmamıştır. Hello Paketleri bekler ve doğru grup da olup olmadığını anlamaya çalışır.
    Listen - Virtual Ip yi öğrenmiştir ve bir Grupda oldugunu bilir. Çaktırmadan ağdaki Active ve Standy kimmiş dinler ve öğrenir.
    Speak - Burda Hello göndermeye başlar. Eger etrafta Active - Standby yoksa, Ben olabilir miyim ? diye sorar.
    Standby - Hello GÖnderir ve Alır. edekte Bekler. Active e birşey olmasını bekler.
    Active - Esas oğlan. Hello gönderir ve alır.Ve hostların isteklerine cevap verir.


    HELLOTIME : 3 Saniyedir. Ve gönderici bu kısmı doldurarak gönderir.
    ---------- Yani şu kadar zamanda bir Hello göndercem demektir.


    HOLDTIME : 10 Saniyedir. BU kısım gelen Hello mesajının ne kadar süre
    ---------- saklanması gerektiğini söyler. Hello mesajını gönderen içine
    Holdtime degerinide ekler.

    PRIORITY : Active - Standby seçiminde kullanılır.
    -----------

    GROUP : Hsrp Grubunu temsil eder.
    -----------

    RESERVED : Ne için reserve edilmiş bilmiyorum.
    -----------

    AUTHENTICATION DATA :
    ---------------------

    VIRTUAL IP : Grubu temsil eden ip dir.
    -------------

    Sadece Active ve Standby KOnumunda olanlar HEllo mesajları gönderirler.

    Standby Router için ACtive den gelen Hello önemlidir,
    Ve kendi içinde ACtive Tİmer tutar, böylece ona bişi olunca bilecektir.


    DEBUG STANDBY yapıldığında ikisinin de 3 saniyede bir Hello gönderdiğini görebiliriz.

    Gruba 2 den fazla rotuer dahil etmiş olabiliriz. Mesela 4 tane roteur dahil ettiğimizde.
    Active ve Standby dışındakiler, LISTENING durumdadırlar ve sürekli gelen Hello paketlerini alıp
    degerlendirirler acaba ACTIVE yada STANDBY ya birşey oldu mu ?


    ÇÜnkü Hello Paketlerinin içinde STATE kısmı var demiştik.
    Eger orda ACTIVE yazıyorsa demekki bu bilgi ACTIVE rotuterdan
    gelmiştir ve bizdeki ACTIVE TIMER ı tekrar güncelleriz.
    AYnı şeklide Standby Rotuer dan gelen hello ile STANDBY TIMER bilgimizi
    güncelleriz. Aslında buda bir bakıma Tracking dir

    DEBUG STANDBY yapıldığında sadece Hello aldığını görebilrizi.



    VRRP
    ####

    Vrrp konusu hemen hemen aynı mantıkla çalışır. Farkları ise ;


    1 -Konfigurasyon da STANDBY yerine VRRP yazacağız.

    R1#

    int fa 0/0
    ip add 192.168.1.2 255.255.255.0
    vrrp 1 ip 192.168.1.1


    2 -Preemption (SEÇİM) default olarak açıktır.

    SHOW VRRP BRIEF

    ile PRe = Y görebiliriz.


    3 -Open Standard

    4 -Multicast = 224.0.0.18

    5 -Mac ADres = 0000.5e00.0101 (SOn iki group no sudur.)

    6 -Protocol NO 112 kullanır. Layer 3.5 da çalışır Hızlıdır.

    7 - Timers

    Hello Timer = 1 saniye
    Hodl timer = 3-4 saniye arasıdır.

    Yani daha hızlı Converge olabilir.


    8 -Static Load Balancing AYNIDIR .


    9 - TRACKING

    Önce Global Mode da Track Objesi oluştururuz.

    r1(config)#track 1 interface serial 0/0 line-protocol

    sonra bunu vrrp ye uygularız

    int fa 0/0
    vrrp 1 track 1 decrement 50


    10 - Her hangi bir router un fiziksel adresi Gruba verilebilir, ve o router MASTER olur.


    11 - Sadece MASTER olan router HEllo paketleri gönderir.



    Master, 1 saniyede bir göndermesi gereken Hello mesajlarını ( 3 saniye - Skew time ) süresince göndermezise
    down sayılır.
    BUrda SKEW Time ise (256 - Priority)/ 256 ms dir ve bu en yüksek Priority si olan ın MAster olmasını sağlar.
    Nexus and cheat like this.
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  2. #2
    enderkarazeybek isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Feb 2012
    Mesajlar
    1

    Standart

    çok güzel bir anlatım teşekkür ederim.

  3. #3
    challanger isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Jul 2010
    Bulunduğu yer
    Ankara
    Mesajlar
    176

    Standart

    Çok çok güzel bir makale olmuş.Emeğinize sağlık.
    Konu hakkında Türkçe döküman eksikliğini kapatır bu yazı

    Sadece bir yerde gözünüzden kaçmış ve

    "Sadece Active ve Standby KOnumunda olanlar HEllo mesajları gönderirler" demişsiniz ama bir kaç satır üstte

    "Speak - Burda Hello göndermeye başlar. Eger etrafta Active - Standby yoksa, Ben olabilir miyim ? diye sorar."

    şeklinde zaten açıklama yapmışsınız.CCNP sorularında soruluyor bu soru >>Hangi durumlarda hello gönderilir diye,oyüzden düzeltmek istedim.

  4. #4
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart





    Ben şöyle biliyorum.

    Hello paketi deyince aklımıza tek bir Hello gelmesin,

    içindeki opcode ile bunun nasıl bir hello oldugunu yazar.

    Yani Speak durumda gönderilen Hello ile,


    her şey bittikten sonra Active ve Standy ın gönderdiği Hello aynı şey degil.


    Yine de bunlar benim kitaplardan okuyup, debug ile falan gördüklerim.

    Yanlış anlamış da olabilirim.

    Boş bi zamanda tekrar ne gönderdiklerine bakarım.

    Aksi bişi ögrenince paylaşırsan sevinirim.
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  5. #5
    challanger isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Jul 2010
    Bulunduğu yer
    Ankara
    Mesajlar
    176

    Standart



    Bahsettiğim soru bu..dediğim gibi bildiğimden değil bildiklerinizi ve soruyu yorumlayarak cevap yazdım

  6. #6
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    Evet soruda sadece "Hello" ne zaman gönderilir diyor.

    Hello Paketinin cinsinden bahsetmiyor.

    O zaman Active, Standby ve Speak dogrudur bence.

    ----


    Ancak SPeak geçici bir durumdur.

    Ve burda gönderilen Hello sadece Active Olmak istiyorum anlamına gelen Hello dur.

    Ardından ise

    Ya

    ACTIVE olur, -- normal Hello paketi göndermeye devam eder.

    ya

    STANDBY olur, --- normal Hello paketi göndermeye devam eder.

    ya da

    Listen da kalır, sadece dinleme yapar...


    ---

    Sayende konu iyice aydınlanmış oldu.

    NOrmalde anlatırken, Active ve Standby gonderir diyorum ben,

    Speak ın gönderdiği Hello yu adam yerine hiç koymamıştım.

    Unutmam bende artık.
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  7. #7
    Hypnotic isimli Üye şimdilik offline konumundadır Co Administrator
    Üyelik tarihi
    Oct 2008
    Bulunduğu yer
    İstanbul
    Mesajlar
    769

    Standart

    Döküman güzel olmuş,

    Teşekkürler,
    //
    Ben senin beni pingleyebilme ihtimalini sevdim.
    Ben seninle bir gün bir debug çıktısında,
    Ben seninle sadece bilmek zorunda kalanların bildiği bir routing tablosunda olabilme ihtimalini sevdim.
    //

  8. #8
    erdix isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Feb 2012
    Mesajlar
    26

    Standart Hsrp

    Slm,
    Sekildeki HSRP semasinda, DSw2 neden active router oluyor diye soracaktim...Secilmis olan ikinci sik dogru ama neden active oluyor anlayamadim...Ilgilenen arkadas olursa sevinirim.
    Tsk,
    Eklenmiş Resim Eklenmiş Resim
    • Dosya tipi: jpg HSRP.jpg‎ (90.3 KB (Kilobyte), 1527 kez indirilmiştir)

  9. #9
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    "sisteme dahil olmuş" fiziksel adreslere bakılır ve yüksek olan kazanır.
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  10. #10
    erdix isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Feb 2012
    Mesajlar
    26

    Standart

    Slm,
    "fiziksel adreslere bakılır ve yüksek olan kazanır...." demissin...Bunu biraz aciklar misin? Ayrica semada ilgili cihazin fiziksel bir adresi yok! Nasil anlayabiliyoruz fiziksel adresi yuksek olduguna....

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok