Mikrotik – Sanal Port Oluşturarak Bağlantı Yedekleme
Genel olarak network alt yapılar tasarlanırken her zaman yedekli olması planlanır. Kimse tek bir cihaz üzerine sistemi kurmak istemez. Merkezdeki cihaz bir şekilde devre dışı kalırsa tüm sistem duracaktır.
Merkezdeki bir cihaz ile kenarda bulunan bir cihazı bağladığınızda tek kablo ile bağlantı yapılır. Fakat bağlantının yapıldığı kablo bir şekilde çıkarılırsa yada koparsa sistem gene durmaktadır. Her ne kadar merkezi yedekli planlasanız da aradaki bağlantıları tek olarak planlayıp uygulamak hatalı olacaktır.
Merkez ile kenar cihaz arasındaki bağlantının yedeklenmesi amacı ile bir çok cihazda “Link Aggregation” özelliği bulunmaktadır. Link Aggregation özelliğinin mantığı birden fazla fiziksel ethernet portunu birleştirip tek sanal port gibi çalışmasını sağlamak olup 1 Gbps üzerindeki veri akış ihtiyacını karşılamaktadır. Farklı markaların ürünlerinde farklı isimler ile Link Aggregation özelliği bulunmaktadır.Örnek vermek gerekirse Cisco da EtherChannel, Hp de Port Trunk, mikrotik te ise Bonding olarak geçmektedir.
Link Aggregation ile birleştirilmiş portlarda hem Load balance işlemi uygulanmakta hemde portlardan biri fiziksel olarak devre dışı kaldığında bağlı diğer portlardan data iletimi devam etmektedir.
Konuyu daha ayrıntılı anlamanızı sağlamak amacı ile hazırladığım görseli inceleyip mikrotik tarafında Bonding işlemini uygulayarak Merkez ve şube arasındaki bağlantının kesilmemesini sağlayacağız.
Görselde sol tarafta merkez lokasyonu, sağ tarafta ise şube lokasyonu bulunmaktadır. Networkleri hem fiber hemde Kablosuz teknolojisi ile birbirine bağlanmıştır. Burada iki lokasyonda da mikrotik kulanılıp sistemde hem yük dengeleme hemde yedekleme sağlanmıştır.
Merkez lokasyonunda bulunan firewall yada DC üzerinde DHCP yada başka servisler çalıştığı için şube tarafında da aynı network’ün devam etmesi gerekmektedir.
Mikrotik tarafında yapılması gereken ayarlara göz atacak olursak öncelikle merkez lokasyondaki cihaza aşağıdaki şekilde ayar yapılmalıdır.
Mikrotik üzerinde Ether1 portu lokasyonda bulunan firewall yada omurga switche girilmelidir. Ether2 Kablosuz aktarma cihazına, Ether3 ise Fiber optik Hatta bağlanmalıdır.
Öncelikle Bonding işlemi için aşağıdaki şekilde bir komut ile Ether2-Ether3 portları sanal olarak birleştirilmiştir. Yeni oluşturulan sanal portun adı yedekli_port olmuştur.
|
1 2 |
/interface bonding add link-monitoring=none name=yedekli_port slaves=ether2,ether3 |
Birleştirilen sanal porta bir ip adresi verilmiştir.
|
1 2 |
/ip address add address=172.16.0.1/24 interface=yedekli_port network=172.16.0.0 |
Ether1 portundaki network’ü sanal porta aktarmak adına köprüleme işlemi aşağıdaki şekilde yapılmıştır.
|
1 2 3 4 |
/interface bridge add l2mtu=1598 name=kopru /interface bridge port add bridge=kopru interface=yedekli_port add bridge=kopru interface=ether1 |
Buraya kadar merkez lokasyonda bulunan mikrotik cihazımıza ayar yaptık. Aynı işlemi şube lokasyonda bulunan mikrotik cihazımıza yapmalıyız. Tek fark şube lokasyonunda oluşturulan sanal porta aynı bloktan farklı ip adresi verilmelidir. örneğin senaryomuza göre 172.16.0.2/24 vermemiz gerekmektedir.
Toparlayacak olursak merkez ve şubede bulunan mikrotiklere aşağıdaki şekilde konfigürasyonun yapılması halinde fiber yada kablosuz aktarımı devrede iken load balance yapıp çalışır iken sadece biri düştüğünde ayakta olandan data aktarımı devam etmektedir.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
----------------------------------------------------------------- MERKEZ ----------------------------------------------------------------- /interface kopru add l2mtu=1598 name=kopru /interface bonding add link-monitoring=none name=yedekli_port slaves=ether2,ether3 /interface bridge port add bridge=kopru interface=yedekli_port add bridge=kopru interface=ether1 /ip address add address=172.16.0.1/24 interface=yedekli_port network=172.16.0.0 /system identity set name=Merkez ----------------------------------------------------------------- ŞUBE ----------------------------------------------------------------- /interface kopru add l2mtu=1598 name=kopru /interface bonding add link-monitoring=none name=yedekli_port slaves=ether2,ether3 /interface bridge port add bridge=kopru interface=yedekli_port add bridge=kopru interface=ether1 /ip address add address=172.16.0.2/24 interface=yedekli_port network=172.16.0.0 /system identity set name=Sube |
Bonding hakkında daha fazla bilgiye erişmek isterseniz Mikrotik Bonding sayfasını ziyaret edebilirsiniz.
Esen Kalın
Sercan TEK
Merhaba Sercan bey, paylasimlariniz ve bilgilendirmeleriniz icin tesekkurler. 152 adet irili ufakli yani CRS 1072 cihazdan tutun MK751 ya da 760 cihazina kadar bir cok teknik altyapili bir ag olusturmak istiyorum ki bunun hem fiber destekli hem de link destekli olmasini istiyorum. Fakat burada loop da olusmamasi ve ayni zamanda data alisverisinin surmesi icin bondingi tam anladigimi soyleyemem. Acaba daha detayli ve verdigim spesifik bilgileri de goz onune alarak bir anlatim yapabilir misiniz? Simdiden tesekkurler…
Bu işlem için 1 adet mikrotik yeterli olmaz mı ?
Hocam Merhaba,
Bu işlem için mikrotik’in karşısında da bonding işlemini destekleyen bir switch,firewall yada router cihazı olmalıdır.