endLesS
Webmaster
2 ISP’ye ayri baglantilarla baglisiniz ve netwokunuzun LOAD BALANCE yapmasini istoyorsunuz ama secici olup bazi IP address segmentlerinin 1 hattan girip cikamsini istiyorsunuz digerinin baska bir hattan yane HTTP bir yerden DMZ diger yerden
1) Tabiki 1 hat duserse digerinin butun trafigi devir almasi gerekir
2) Internet routable "ISP independant" yane PRIVATE olmayan bir Blok IP addresiniz olmali mesela class C 197.100.100.0/24, eger yoksa NAT’ing yapnazi gerekecektir 2 ayri ISP icin.
3) Bence contiguous IP addressing’e yapilandirmasina ihtiyaciniz var yane bir /24’u mesela ikiye bolmeniz lazimki "/25" ,iki ayri subnetten, iki ayri nOktaya, iki ayri sekilde cikis ve giris yapilabilesiniz.
Simdi ilk once iceriden disari cikisi konusalim yane sizin networkunuzdan trafigi nasil ikiye ayirabiliriz????
Oncelikle kullanidigiz IGP nedir??? Mesela diyelimki OSPF!!!!
Her bir subneti cikisini mesela HSRP ile grouplar halinde ayirabilir her grubu bask bir routera gonderebilirsiniz, bu durumda LOCAL_PREFRENCE kulanmaniza gerek kalmayabilir, mesela *****REFERANS OLARAK NETWORK SEMASINA BAKIN****
CORE_1 HSRP Actvive state for group 1
CORE_1 HSRP Standby state for group 2
Ayni sekilde
CORE_2 HSRP Actvive state for group 2
CORE_2 HSRP Standby state for group 1
Bu sekilde trafigi iki degis noktadan iki ayri routerdan cikarabilisrsiniz, sonuc itibari ile her router kendine en yakin cikisi tercih edecektir, eger 2 tane BGP cikis routeriniz varsa onceden ayrmis oldugunuz trafigin cikis noktasi, ya 1 numarali cikista kedini bulr yada 2 numarali cikista kendini bulur, e hall boyle oluncada BGP gidilmek istene adrese bakar ve en kolydan nasil disari cikarim diye dusunur buda default olarak EBGP hatti olur yane DIS hat.
Simdi cikisi ayri ayri ciktik, peke gelisi nasil ektileyebiliriz???? bunun icin her IKI ISP’yle konusup gorusmeniz gerekecek!!! Neden??
Cunki sizin kendinize ait IP adresi INTERNE’e dagtirken nasil dagitmasi gerektigini soylemeniz lazim yane 1. ISP xxxx diye dagitmali 2. ISP xxx diye dagitmali.
######################
# EDGE_R1 #
######################
interface looopback0
ip address 192.168.1.1 255.255.255.0
!
router bgp 100
network 197.100.100.0
network 197.100.100.0 mask 255.255.255.128
neighhbor 192.168.1.102 remote-as 200
neighhbor 192.168.1.102 update-source loopback0
neighhbor 192.168.1.102 ebgp-multi-hop 2
neighhbor 192.168.1.102 remote-as 100
no auto-summary
!
!
router ospf 100
network 10.10.10.1 0.0.0.0 area 0 "IGP routing icin ornek IP addressler"
default-information orginate
!
!
################################################## ######
################################################## ######
######################
# EDGE_R2 #
######################
interface looopback0
ip address 192.168.1.2 255.255.255.0
!
router bgp 100
network 197.100.100.0
network 197.100.100.128 mask 255.255.255.128
neighhbor 192.168.1.203 remote-as 300
neighhbor 192.168.1.203 update-source loopback0
neighhbor 192.168.1.203 ebgp-multi-hop 2
neighhbor 192.168.1.2 remote-as 100
no auto-summary
!
!
router ospf 100
network 10.10.10.5 0.0.0.0 area 0
default-information orginate
!
!
################################################## ######
################################################## ######
######################
# ISP-A #
######################
ip route 197.100.100.0 255.255.255.0 192.168.1.1 "bu yedek durumlar icin hani olurda ISP-B duser /24’luk yol butun networku temsil eder"
ip route 197.100.100.0 255.255.255.128 192.168.1.1 "bu (longest match) yane ilk 1-126 adresi internete verir ve derki eger bu /25 icinde bir yere gitmek istiyorsaniz bu yolu kulanin"
######################
# ISP-B #
######################
ip route 197.100.100.0 255.255.255.0 192.168.1.2 "ayni sekilde bu yedek durumlar icin hani olurda ISP-a duser /24’luk yol butun networku temsil eder"
ip route 197.100.100.128 255.255.255.128 192.168.1.2 "bu (longest match) yane ikinci yariyi 129-254 adresi internete verir ve derki eger bu/25 icinde bir yere gitmek istiyorsaniz bu yolu kulanin"
Yane bu islemin calismasi icin sirketinize ait,internet routable IP addresine ihtiyaciniz var (ISP independent) ve her iki ISP’yle konusup onlarin sizin networkunuzu istediginiz gibi ADVERTISE etmelerini saglamaniz gerekir.
1) Tabiki 1 hat duserse digerinin butun trafigi devir almasi gerekir
2) Internet routable "ISP independant" yane PRIVATE olmayan bir Blok IP addresiniz olmali mesela class C 197.100.100.0/24, eger yoksa NAT’ing yapnazi gerekecektir 2 ayri ISP icin.
3) Bence contiguous IP addressing’e yapilandirmasina ihtiyaciniz var yane bir /24’u mesela ikiye bolmeniz lazimki "/25" ,iki ayri subnetten, iki ayri nOktaya, iki ayri sekilde cikis ve giris yapilabilesiniz.
Simdi ilk once iceriden disari cikisi konusalim yane sizin networkunuzdan trafigi nasil ikiye ayirabiliriz????
Oncelikle kullanidigiz IGP nedir??? Mesela diyelimki OSPF!!!!
Her bir subneti cikisini mesela HSRP ile grouplar halinde ayirabilir her grubu bask bir routera gonderebilirsiniz, bu durumda LOCAL_PREFRENCE kulanmaniza gerek kalmayabilir, mesela *****REFERANS OLARAK NETWORK SEMASINA BAKIN****
CORE_1 HSRP Actvive state for group 1
CORE_1 HSRP Standby state for group 2
Ayni sekilde
CORE_2 HSRP Actvive state for group 2
CORE_2 HSRP Standby state for group 1
Bu sekilde trafigi iki degis noktadan iki ayri routerdan cikarabilisrsiniz, sonuc itibari ile her router kendine en yakin cikisi tercih edecektir, eger 2 tane BGP cikis routeriniz varsa onceden ayrmis oldugunuz trafigin cikis noktasi, ya 1 numarali cikista kedini bulr yada 2 numarali cikista kendini bulur, e hall boyle oluncada BGP gidilmek istene adrese bakar ve en kolydan nasil disari cikarim diye dusunur buda default olarak EBGP hatti olur yane DIS hat.
Simdi cikisi ayri ayri ciktik, peke gelisi nasil ektileyebiliriz???? bunun icin her IKI ISP’yle konusup gorusmeniz gerekecek!!! Neden??
Cunki sizin kendinize ait IP adresi INTERNE’e dagtirken nasil dagitmasi gerektigini soylemeniz lazim yane 1. ISP xxxx diye dagitmali 2. ISP xxx diye dagitmali.
######################
# EDGE_R1 #
######################
interface looopback0
ip address 192.168.1.1 255.255.255.0
!
router bgp 100
network 197.100.100.0
network 197.100.100.0 mask 255.255.255.128
neighhbor 192.168.1.102 remote-as 200
neighhbor 192.168.1.102 update-source loopback0
neighhbor 192.168.1.102 ebgp-multi-hop 2
neighhbor 192.168.1.102 remote-as 100
no auto-summary
!
!
router ospf 100
network 10.10.10.1 0.0.0.0 area 0 "IGP routing icin ornek IP addressler"
default-information orginate
!
!
################################################## ######
################################################## ######
######################
# EDGE_R2 #
######################
interface looopback0
ip address 192.168.1.2 255.255.255.0
!
router bgp 100
network 197.100.100.0
network 197.100.100.128 mask 255.255.255.128
neighhbor 192.168.1.203 remote-as 300
neighhbor 192.168.1.203 update-source loopback0
neighhbor 192.168.1.203 ebgp-multi-hop 2
neighhbor 192.168.1.2 remote-as 100
no auto-summary
!
!
router ospf 100
network 10.10.10.5 0.0.0.0 area 0
default-information orginate
!
!
################################################## ######
################################################## ######
######################
# ISP-A #
######################
ip route 197.100.100.0 255.255.255.0 192.168.1.1 "bu yedek durumlar icin hani olurda ISP-B duser /24’luk yol butun networku temsil eder"
ip route 197.100.100.0 255.255.255.128 192.168.1.1 "bu (longest match) yane ilk 1-126 adresi internete verir ve derki eger bu /25 icinde bir yere gitmek istiyorsaniz bu yolu kulanin"
######################
# ISP-B #
######################
ip route 197.100.100.0 255.255.255.0 192.168.1.2 "ayni sekilde bu yedek durumlar icin hani olurda ISP-a duser /24’luk yol butun networku temsil eder"
ip route 197.100.100.128 255.255.255.128 192.168.1.2 "bu (longest match) yane ikinci yariyi 129-254 adresi internete verir ve derki eger bu/25 icinde bir yere gitmek istiyorsaniz bu yolu kulanin"
Yane bu islemin calismasi icin sirketinize ait,internet routable IP addresine ihtiyaciniz var (ISP independent) ve her iki ISP’yle konusup onlarin sizin networkunuzu istediginiz gibi ADVERTISE etmelerini saglamaniz gerekir.