Router yedeklilik ve yük dengeleme protokolü olan VRRP (Virtual Router Redundancy Protocol – Sanal Yönlendirici Yedekliliği Protokolü), IEEE standardında bir protokoldür. Birden fazla routerın tek bir router gibi davranmasını sağlar. Bunun için de sanal IP adresi oluşturulur ve bu sanal IP gateway olarak işlev görür. Routerlardan bir tanesi master(ana) router seçilir ve diğerleri backup(yedek) olarak seçilir. Trafik master router üzerinden geçer ve master routera bir şey olması durumunda backup router devreye girer. Böylece trafik akışı minimal düzeyde kesintiye uğrayarak devam eder.
Bu arada, Cisco cihazlarda Cisco’ya özel olan HSRP protokolünün daha çok kullanıldığını da hatırlatmakta fayda var. VRRP Cisco harici cihazlarda kullanılan bir protokoldür. Ayrıca CCNA konularında da geçmez. Fakat yine de bu protokolü öğrenmekte fayda var. Çünkü iki farklı üreticiye ait routerları yedeklemek istediğimizde bu protokolü kullanmamız gerekecek.
VRRP yapılandırması için yukarıda bulunan basit örnek üzerinden gidelim.
VRRP yapılandırmasını yapmadan önce interfacelere IP adreslerini verelim.
R1 interface yapılandırması
interface Ethernet0/0 ip address 192.168.10.253 255.255.255.0 ! interface Ethernet0/1 ip address 192.168.20.253 255.255.255.0
R2 interface yapılandırması
interface Ethernet0/0 ip address 192.168.10.254 255.255.255.0 ! interface Ethernet0/1 ip address 192.168.20.254 255.255.255.0
PC’ler için yapılandırma
PC1 : 192.168.10.50 255.255.255.0 gateway 192.168.10.1 PC2 : 192.168.20.50 255.255.255.0 gateway 192.168.20.1
interface yapılandırmasından sonra ilgili interfacelere girip VRRP yapılandırmasını yapıyoruz. Burada ilgili interfacelerde sanal IP adresini aynı yapmamız gerek. Ben 192.168.10.0 networkü için 192.168.10.1’i, 192.168.20.0 networkü için 192.168.20.1 IP adresinin kullanacağım.
Interfaceye girelim.
R1(config)#interface ethernet 0/0
vrrp ? yaptığımızda bize VRRP için grup numarası isteyecektir. 1-255 arasında bir değer verebiliriz. Yalnız vermiş olduğumuz bu grup numarasını diğer routerda da aynı vermemiz gerekecek.
R1(config-if)#vrrp ?
<1-255> Group number
Grup numarasından sonra sanal IP adresini tanımlayacağız. Ben grup numarası olarak 10 vereceğim. Grup numarasından sonra sanal IP adresini tanımlayacağız.
R1(config-if)#vrrp 10 ip 192.168.10.1
Tanımlamamızı yapar yapmaz log düştü. Ben R1 routerının birinci router olmasını istediğim için priority değerini yükselteceğim. Böylece R1 routerı üzerinden trafiğin akmasını sağlayacağım. Priority değeri olarak 1-254 arasında değer girilebilmekte. Varsayılan olarak değer 100’dür. Bu değer ne kadar yüksek olursa öncelik daha da artar. R1 için priority değerini 200 yapacağım.
R1(config-if)#vrrp 10 priority 200
Öncelik değeri R1’de yüksek olduğu için R1 master router olacak ve trafik bu router üzerinden gidecektir. R1’de bir problem olması durumunda R2 görevi üstlenecek ve trafik R2 üzerinden gidecektir. Eğer R1 tekrardan aktif duruma geçtiğinde trafiğin bu router üzerinden geçmesini istiyorsak preempt
komutu ile bunu belirtmemiz gerekiyor.
R1(config-if)#vrrp 10 preempt
Böylelikle R1 routerının 192.168.10.0’lı network için ilk yol olduğunu ve R1’de bir problem oluşmasından sonra tekrar ayağa kalktığında trafiği tekrardan üstleneceğini belirtmiş olduk.
R2 için de 192.168.10.0’lı network için VRRP yapılandırmasını yapalım.
R2(config)#interface et0/0 R2(config-if)#vrrp 10 ip 192.168.10.1
192.168.10.0’lı network için R1 ve R2’de yapılandırmamızı yaptık. 192.168.20.0 networkü için de yapılandırmamızı yapalım.
R1(config)#interface ethernet 0/1 R1(config-if)#vrrp 20 ip 192.168.20.1 R1(config-if)#vrrp 20 priority 200 R1(config-if)#vrrp 20 preempt ! R2(config)#interface ethernet 0/1 R2(config-if)#vrrp 20 ip 192.168.20.1
Basitçe yapılandırmayı yaptık. 10’lu ve 20’li network için R1 routerı öncekli oldu.
Şimdi show
komutları ile nelere bakabiliriz onları görelim.
show vrrp
Bu komut ile genel VRRP yapılandırmasına bakabiliriz.
Çıktıya baktığımızda; VRRP durumunu (master/backup), sanal IP ve MAC adresini, priority ve preempt durumunu, master routerın IP adresinin ve priority değerini görebilmekteyiz. Daha kısa bir çıktı isteniyorsa eğer, show vrrp brief
komutu kullanılır.
R2’ye de bakalım.
Çıktılara baktığımızda R1’in master(ana), R2’nin backup(yedek) durumunda olduğunu görüyoruz.
Son olarak yedeklilik testimizi yapalım. VPC1(192.168.10.50)’den VPC2(192.168.20.50)’ye sürekli ping atacağım ve bu esnada R1 routerını yeniden başlatacağım. Böylece kesinti esnasındaki iletişimi görmüş olacağız.
Görüldüğü gibi, çok kısa bir kesintinin ardından trafik sorunsuz bir şekilde devam etti. Son olarak kesinti durumundaki rotaya bakalım.
Kesinti olmadan önce VPC1-VPC2 arası rota:
trace
komutuyla yolu izlediğimizde trafik 192.168.10.253 üzerinden yani R1 üzerinden gidiyor. Kesinti esnasında trace komutuyla rota bakalım:
R1 pasif durumda iken trafik 192.168.10.254 üzerinden yani R2 üzerinden gitmiş.
VRRP ile router yedekliliğini yapmış olduk. Bir sonraki yazıda görüşmek üzere…