Fortigate 5.0.7 İnternetin Dengelenmesi – Yedeklenmesi

Günümüzde artık tek internet bağlantısı ile yetinmiyoruz. Özellikle üniversite gibi büyük kurumlar 2, 3 hatta 4 internet hattını kullanmaya başladılar. Birden fazla internet bağlantısını kullanmak hem güvenliği artırır hem de yedeklilik ile kesintisiz internet erişimi sağlar.

Peki birden fazla internet bağlantısını nasıl kullanacağız.

Fortigate cihazlarında, özellikle belirli bir ölçekte olan cihazlarda her portu bir wan portu gibi kullanabiliyoruz. Burada amaç internet bağlantı yedekliliği olduğundan Fortigate cihazlarda internet bağlantı yedekliliği ya da load balance 3 farklı şekilde yapılıyor.

Yazıda anlatılan ayarlar FortiOS 5.0.7 sürümüne göre anlatılmaktadır.

ECMP Load Balance Methods

  1. Kaynak IP Tabanlı (Source IP Based)
  2. Ağırlık Tabanlı (Weighted Load Balance)
  3. Yayılma (Taşma) Tabanlı (Spillover Load Balance)
  • Kaynak IP Tabanlı (Source IP Based)

Bu yük dengelemesinde, kaynak ip, hedef ip, kaynak port, hedef port kullanılarak oluşturulan bir algoritma ile ki tek ve çift IP lerde kullanılıyor, bağlantıların bir kısmı bir hatta diğer kısmı diğer hatta yönlendiriliyor. Ufak çaplı işletmelerde en sık kullanılan yöntemdir.

  • Ağırlık Tabanlı (Weighted Load Balance)

Bu yük dengelemesinde ise, internet hatlarına belirli bir weight değeri verilerek bağlantıların paylaşılması sağlanır. Bir wan1 bağlantısına 1 birim, wan2 bağlantısına da 2 birim verildiğinde toplamda 3 birim olarak hesaplanarak, internetin 1/3 ü wan1′den, 2/3 ise wan2 den çıkacak demektir.

  • Yayılma-Taşma Tabanlı

Kullanılması kolay ama anlaşılması biraz zor bir methodtur. Spillover load balance metodunda adından da anlaşılacağı üzere internet hatlarına belirli bir ust bandwith değeri verilir. Kullanıcılar belirtilen bandwith değerine ulaştıklarında, taşan trafik diğer internet bacağına yönlendirilir.

Spillover load balance metodunda verilen değerler Kbps (Kilobits/persecond) olarak verilmelidir. Wan1 bacağına 1000, wan2 bacağına 2000 verildiğinde internet kullanımı 1000 Kbps yani 1 Mbps (megabits/persecond) ulaştığında artan-taşan trafik wan2 bacağına yönlendirilecektir.

Hesaplama örneği :

Spillover treshold : 100 Kbps olsun

100 Kbps = 100.000 bps (bit/persecond)

1000 bps nin 1024 bps olduğunu varsayarsak

100.000=102400 bps /8= 12800 Bps (Byte/persecond)

Bu yük dengeleme yöntemlerini kullanabilemek için wan interface bacakları için route distance değerlerinin eşit olması gerekmektedir. Bilindiği üzere routerlar internetin hangi bacakta olması gerektiğini distance değerlerine göre belirlemektedirler. Distance değer düşük olan wan bacağı herzaman ilk (yani default route)  olarak kullanımakta, internet bu bacağı yönlendirilmektedir. Bu yüzden link load balance ya da internet bağlantı yük dengelemesi yapabilmek için distance değeri önem arzetmektedir.

Burda yeri gelmişken Policy Route kavramına da değinmek gerekir. Policy route farklı amaçlar içinde kullanılsa da link load balance içerisinde de önem arzetmektedir. Aynı distance değerine sahip wan bacaklarında sıralı yedeklilik isteniyor ise, yani 2 wan bağlantısında distance değerleri eşit ama ilk önce wan1 sonra wan2 kullanılsın istendiğinde Source Based (Kaynak tabanlı) load balance devrede olmalı. Policy route tablosunda her iki wan bacağı için kayıt girilerek yedeklilik sağlanır.

ecmp_source_basedpolicy_route_wan1policy_route_wan2Policy route tablosunda sıralama önemlidir. Öncelikli olan hat herzaman diğer hattın üstünde olmalıdır.

Peki 2 internet hattının yedekli kullanılması için Policy route kullanmamız şartmıdır diye soru sorabilirsiniz. Hayır. Çünkü yukarda da belirttiğim gibi Fortigate cihazları her ne kadar UTM cihazlar olsada, aslında birer router olarak da çalışmaktadır. Ve router olarak hat önceliğini distance değerlerine göre hesapladığından, 2 internet hattından hangisinin default olarak kullanılacağını distance değerini düşük vererekde ayarlayabiliriz.

Bu durumda eğer wan1 bacağına distance olarak 5, wan2 bacağına 10 verildiğinde de, cihaz load balance yapacaktır ve düşük olan distance değerini default internet olarak kullanacaktır.

Yazının ilerleyen bölümlerinde Load balance methodlarını örneklerle ayrıntılı inceleme fırsatımız olacak.

5,869 total views, 2 views today

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>