Youtube kanalımıza abone olmak için buraya tıklayınız..

  • Anasayfa
  • Sertifikalarım
  • Network
    • Network ve OSI
    • ACL ve DHCP ve FTP/TFTP
    • STP
    • Frame Relay
    • Routing (Static/Dynamic)
    • RIP, IGRP,EIGRP ve OSPF
    • Redistribution ve PBR
    • Multicast Routing
    • Leaf and Spine
  • Örnek Uygulamalar
    • VLAN Olusturma ve SSH
    • IRF Teknolojisi
    • Telnet,Software Upgrade
    • RIP, DHCP ve GRE (Huawei)
    • Juniper Basic
    • VRRP ve HSRP
    • GNS3 Lab
    • Password Recovery
    • Huawei S5700 IOS BootROOM
    • IP SLA
  • Teknik Dokumanlar
  • Blog ve Anketler
  • Network Temelleri Serisi
  • Daha fazlası
    • Anasayfa
    • Sertifikalarım
    • Network
      • Network ve OSI
      • ACL ve DHCP ve FTP/TFTP
      • STP
      • Frame Relay
      • Routing (Static/Dynamic)
      • RIP, IGRP,EIGRP ve OSPF
      • Redistribution ve PBR
      • Multicast Routing
      • Leaf and Spine
    • Örnek Uygulamalar
      • VLAN Olusturma ve SSH
      • IRF Teknolojisi
      • Telnet,Software Upgrade
      • RIP, DHCP ve GRE (Huawei)
      • Juniper Basic
      • VRRP ve HSRP
      • GNS3 Lab
      • Password Recovery
      • Huawei S5700 IOS BootROOM
      • IP SLA
    • Teknik Dokumanlar
    • Blog ve Anketler
    • Network Temelleri Serisi
  • Anasayfa
  • Sertifikalarım
  • Network
    • Network ve OSI
    • ACL ve DHCP ve FTP/TFTP
    • STP
    • Frame Relay
    • Routing (Static/Dynamic)
    • RIP, IGRP,EIGRP ve OSPF
    • Redistribution ve PBR
    • Multicast Routing
    • Leaf and Spine
  • Örnek Uygulamalar
    • VLAN Olusturma ve SSH
    • IRF Teknolojisi
    • Telnet,Software Upgrade
    • RIP, DHCP ve GRE (Huawei)
    • Juniper Basic
    • VRRP ve HSRP
    • GNS3 Lab
    • Password Recovery
    • Huawei S5700 IOS BootROOM
    • IP SLA
  • Teknik Dokumanlar
  • Blog ve Anketler
  • Network Temelleri Serisi

IP SLA (Internet Protocol Service Level Aggreement)

Merhaba;

Sizlere bu paylaşımımda IP SLA uygulamasından bahsedeceğim. IP SLA neyin kısaltmasıdır diye soracak olursanız açılımı Internet Protocol (IP) Service Level Aggreement (SLA) demektir. 

Günümüz şartlarında hem WAN hem de LAN tarafında olsun, network yedekliliği önemli unsurlardan bir tanesidir. Cisco model cihazlarda WAN yedekliliğini sağlamanın en iyi basit yollarından bir tanesi IP SLA’dir. IP SLA tracking ile güvenilir static yedek route’lar kullanılabilmektedir. IP SLA ile router ve switchlerde periyodik olarak kontroller gerçekleştirilir. Bu kontrol kelimesinin altında birçok spesifikasyondan bahsedebiliriz ama burada bizim için önemli olan ICMP Echo başlığını ele alacağım.


Aşağıda gösterildiği gibi temel bir yedek WAN bağlantısı senaryosunu örnek alalım:

For Englısh Versıon

 Yukarıdaki şekilde Cisco Router cihazı ISP1(Turk Telekom) ve ISP2(Turkcell) olmak üzere iki WAN bağlantısına bağlanmıştır. Günlük hayatta kullandığımız en yaygın kurulum, aşağıda gösterildiği gibi; Cisco Router içerisinde ilgili nexthoplar için default route’ların yazılması olacak.

Burada dikkat edeceğimiz nokta; ISP2 yani Turkcell’ e giden ikinci yani yedek rota için Administrative Distance değerini 10 yaptık. (Defaultta Cisco cihazlarda bu değer 1’ dir ve daima düşük olan AD Değeri tercih edilir)

  Bu tür senaryolarda IP SLA, her zaman network mühendisinin en iyi arkadaşı olmuştur. Birkaç komut ile birlikte daha reliable yani güvenilir bir automatic failover senaryosuna sahip olabileceğiz.

IP SLA kullanarak Cisco IOS; bir WAN bağlantısının remote(uzak) noktada ne zaman düştüğünü yani up/down olduğunu belirlemek için ICMP paketlerini kullanır ve herhangi bir kopma olduğu zaman trafiğin alternatif WAN bağlantısı üzerinden akışının sağlanmasına olanak tanır.

 IP SLA genellikle routable bir IP adresi ya da şirket ağı içerisindeki herhangi bir Nexthop ya da ISP router üzerindekindeki nexthop adresi için uygulanabilir. ICMP paketleri bu nexthopları ping paketleri ile sürekli olarak kontrol ederek ayakta olup olmadığını kontrol eder. Eğer gönderilen ping ya da ICMP paketlerine cevap alınamaz ise trafik alternatif yollar üzerine yönlendirilir.

Yan tarafta ISP1 yani Türk Telekom üzerindeki next hop IP’ si hedef alınarak IP SLA uygulaması gerçekleştirilmiştir. 

Yapılan bu tanımlar ile IP SLA proccess başlamış olur. “icmp-echo” ve “frequency” komutları ile her 5 saniyede bir belirtilen next hop olan “2.2.2.2” adresine ICMP-Echo paketleri gönderilir. “timeout” komutu ile 5000 milisaniye karşı taraftan cevap gelmesi beklenir. “threshold” ile bir eşik değeri ayarlanmış olur. Yani burada 2 kez deneme yapılıp cevap alınması beklenir. (İlk paket içerisinde cevap alınamaz ise ikincisi denenir.) IP SLA işlemini tamamladıktan sonra bir sonraki adımda IP SLA track uygulaması yer alır:

  Track komutu; IP SLA işleminin durumunu izleyecektir. Eğer next-hop IP den, giden paketlere cevap alınamaz ise, trafik alternatif rotaya yönlendirilecek ve sorun yaşanan next-hop normale dönene kadar trafik alternatif üzerinden akmaya devam edecek.

“show track” komutu ile track statusunu kontrol edebiliriz.   

Görselde gördüğünüz gibi show track dediğimiz zaman reachability is up yani mevcut rotada ya da next hop üzerinde herhangi bir problem olmadığını görürüz.

Örnek vermek amaçlı TürkTelekom ISP tarafında, Router’ a bakan fiziksel portu down konumuna çektiğimiz zaman, IP SLA uyguladığım Router üzerinde “Reachability UpàDown” şeklinde bir log alıp show track çıktısı altında da Reachability is Down olduğunu görüntüleyebilirim.

ISP tarafında portu tekrar up duruma çektiğimde “Reachability DownàUp” ve show track çıktısında Reachability is Up çıktılarını görmüş oluruz.

 IP SLA uygulamasında son adım olarak; aşağıda gösterildiği gibi IPS Router’lara doğru yazılmış olan default route’lar için track adımının eklenmesi gerekmektedir.   

Bu adımda öncelikli tutulan ISP’ nin default route satırı yukarıda gösterdiğim gibi değiştirilir. Burada tek değişiklik Türk Telekom için yazılan static route satırının sonuna track 1 eklemektir.

Kabaca IP SLA ile alakalı temel bilinmesi gerekenleri aktarmaya çalıştım. İlerleyen günlerde sayfa içerisinde video uygulamasını da paylaşıyor olacağım. Soru ve görüşleriniz benim için değerli. İletişim sekmesi altından bana ulaşabilirsiniz.


Teşekkürler :)

Telif Hakkı © 2024 Yavuz Selim AKTÜRK - Tüm Hakları Saklıdır.

www.ysakturk.com

Bu web sitesinde çerez kullanılır.

Web sitesi trafiğini analiz etmek ve web sitesi deneyiminizi optimize etmek amacıyla çerezler kullanıyoruz. Çerez kullanımımızı kabul ettiğinizde, verileriniz tüm diğer kullanıcı verileriyle birlikte derlenir.

ReddediyorumKabul Et

Hoşgeldiniz.

Soru ve görüşleriniz için, anasayfa kısmında yer alan iletişim bilgilerimden ulaşabilirsiniz.

İletişim