OSPF ve Dinamik Yönlendirme: İç Ağ Yönlendirme Protokolleri
OSPF, RIP ve EIGRP dinamik yönlendirme protokollerini, area yapısını, cost hesaplamalarını ve FRRouting ile yapılandırmayı öğrenin.
OSPF ve Dinamik Yönlendirme: İç Ağ Routing Protokolleri Rehberi
Dinamik yönlendirme protokolleri, ağ topolojisi değişikliklerine otomatik adapte olan, manuel statik rota yönetimi yerine merkezi otomasyon sunan teknolojiler. Bu rehber küçük-orta ölçekli BT ekipleri için OSPF (Open Shortest Path First) odaklı, gerçekten ihtiyaç duyduğunuzda nasıl uygulayacağınızı anlatır.
Buyukweb perspektifi: Bu konu Buyukweb VDS müşterilerinin küçük bir kısmı için anlamlı. Tercih etmeyin: Tek bir VDS veya birkaç sunucudan oluşan tipik kurumsal kurulumda dinamik yönlendirme overkill — statik rota yeterli, daha az hata yüzeyi. Tercih edin: Birden fazla lokasyonda VDS/dedicated sunucularınız var, aralarında VPN veya MPLS bağlantı kurdunuz, otomatik failover ihtiyacı doğdu — o zaman OSPF anlamlı hale geliyor.
Yönlendirme Protokolü Türleri
İç Ağ Protokolleri (IGP — Interior Gateway Protocols):
├── Distance-Vector
│ ├── RIP (Routing Information Protocol) - Eskimiş, sadece eski sistemlerde
│ └── EIGRP (Enhanced IGRP) - Cisco özel (artık açık ama çoğunlukla Cisco)
└── Link-State
├── OSPF (Open Shortest Path First) - Açık standart, en yaygın
└── IS-IS (Intermediate System to IS) - ISP'lerde yaygın
Dış Ağ Protokolleri (EGP):
└── BGP (Border Gateway Protocol) - İnternetin yönlendirme protokolü
Pratik kararlar:
- OSPF çoğu kurumsal ağ için ilk tercih
- IS-IS yalnızca ISP veya çok büyük omurga ağlarında
- EIGRP Cisco-only ekosistemlerde
- RIP sadece legacy sistemlerle uyumluluk için
OSPF Temel Kavramları
OSPF "link-state" yaklaşımıyla çalışır: her router komşularıyla kendi tüm bağlantılarını ve ağ durumunu paylaşır. Tüm router'lar aynı topoloji haritasına sahip olur, her biri Dijkstra algoritması ile en kısa yolu hesaplar.
Anahtar OSPF kavramları:
Router ID:
Her OSPF router'ı benzersiz 32-bit kimlik (genelde en yüksek IP)
Manuel: ospf router-id 1.1.1.1
Area:
Ağı küçük parçalara ayıran segmentler
Area 0 = Backbone (her ağda olmalı)
Diğer area'lar Area 0'a bağlanmalı
DR / BDR (Designated Router / Backup):
Broadcast/multi-access ağlarda router'lar arası tam mesh yerine
bir DR seçilir, herkes onunla konuşur (ölçeklenebilirlik için)
LSA (Link State Advertisement):
Topoloji bilgisinin paylaşıldığı paket türü
Type 1: Router LSA, Type 2: Network LSA, Type 3: Summary, Type 5: External
SPF (Shortest Path First):
Dijkstra algoritması ile rota hesabı
Cost (Metric):
Bant genişliğine göre hesaplanır: 100Mbps / link bandwidth
1 Gbps link = cost 1, 100 Mbps = cost 1, 10 Mbps = cost 10
OSPF Paket Türleri
1. Hello — Komşu keşfi ve "hâlâ aktifim" sinyali (her 10sn)
2. DBD — Database Description: topoloji özeti
3. LSR — Link State Request: detay isteği
4. LSU — Link State Update: güncel topoloji
5. LSAck — Acknowledgment: aldım onayı
OSPF Kurulumu — FRRouting (Linux Üzerinde)
FRRouting, Quagga'nın forku, modern Linux router için standart. cisco IOS benzeri vtysh CLI sunar.
# FRR kurulumu (Debian/Ubuntu)
apt install frr frr-pythontools -y
# OSPF modülünü etkinleştir
sed -i 's/^ospfd=no/ospfd=yes/' /etc/frr/daemons
systemctl restart frr
systemctl enable frr
# vtysh CLI'ye gir
vtysh
Temel OSPF Yapılandırması
# vtysh içinden
configure terminal
router ospf
ospf router-id 1.1.1.1
network 192.168.1.0/24 area 0
network 10.0.0.0/8 area 1
passive-interface eth0 # Bu arayüzde Hello göndermez (LAN segment)
log-adjacency-changes
auto-cost reference-bandwidth 10000 # 10 Gbps referans (modern ağ için)
interface eth1
ip ospf cost 10 # Bu link maliyeti
ip ospf priority 100 # DR seçim önceliği (yüksek = DR olur)
ip ospf hello-interval 10 # Hello aralığı (saniye)
ip ospf dead-interval 40 # Komşu ölü sayılma süresi
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 SUPER_SECRET_KEY
end
write memory # Yapılandırmayı kaydet
Çoklu Area Yapısı
Area 0 (Backbone)
┌─────────────────────────┐
│ ABR1 ──── ABR2 │
│ │ │ │
└─────│──────────│────────┘
│ │
┌─────┤ ┌┴────────┐
│ │ │ │
│ Area 1 Area 2 Area 3
│ (10.1.x.x) (10.2.x.x) (10.3.x.x)
└─────┘ └─────────┘
ABR = Area Border Router (iki area'ya bağlı)
ASBR = Autonomous System Boundary Router (OSPF dışı protokol bağlantısı)
# ABR örneği — Area 0 ve Area 1 arasında köprü
router ospf
ospf router-id 2.2.2.2
network 10.0.0.0/30 area 0 # Backbone bağlantısı
network 10.1.0.0/24 area 1 # Area 1 LAN
area 1 stub # Stub area: External LSA yok, default rota kullan
# Daha sıkı: Totally Stubby
area 1 stub no-summary # External + Summary LSA yok
Stub area'lar trafik tablosunu küçük tutar, küçük ofisler için ideal.
OSPF Durum İzleme
# Komşuluk durumu
show ip ospf neighbor
# State: Full = sağlıklı, Init/2-Way/ExStart = sorun
# Yönlendirme tablosu (sadece OSPF rotaları)
show ip route ospf
# OSPF veritabanı (topoloji)
show ip ospf database
show ip ospf database router
show ip ospf database network
# Arayüz durumu
show ip ospf interface
# Tüm OSPF özet
show ip ospf
RIP — Eski Ama Hâlâ Bazı Senaryolarda Var
RIPv2 küçük ağlarda hâlâ görülür ama modern kurulumlarda OSPF tercih edilir.
# RIPv2 yapılandırma
router rip
version 2
network 192.168.1.0
network 10.0.0.0
no auto-summary
passive-interface eth0
end
RIP sınırlamaları:
- Maksimum 15 hop (16 = ulaşılamaz)
- Convergence yavaş (dakikalar)
- Bandwidth kullanımı yüksek (her 30sn full table broadcast)
Bu kısıtlar yüzünden 5 router'ı aşan ağlarda OSPF tercih edin.
Statik vs Dinamik Yönlendirme — Hangisi Sizin İçin?
| Senaryo | Tercih |
|---|---|
| Tek VDS, basit ağ | Statik rota |
| 2-3 sunucu, manuel yönetim olmuyor | Statik rota + monitoring |
| 5+ router, otomatik failover gerek | OSPF |
| Çoklu lokasyon (multi-site VPN) | OSPF |
| Bulutlar arası interconnect | BGP |
| Internet edge | BGP |
# Linux statik rota
ip route add 10.0.0.0/8 via 192.168.1.1
ip route add default via 192.168.1.1
# Kalıcı (Netplan, Ubuntu 18+)
# /etc/netplan/01-static-routes.yaml
network:
ethernets:
eth0:
routes:
- to: 10.0.0.0/8
via: 192.168.1.1
# ECMP (Equal Cost Multi-Path) — load balance
ip route add 10.0.0.0/8 \
nexthop via 192.168.1.1 weight 1 \
nexthop via 192.168.2.1 weight 1
Buyukweb Senaryolarında OSPF Kullanımı
OSPF'nin Buyukweb müşteri ortamında karşılaştığımız tipik senaryoları:
Senaryo 1: Çoklu VDS + VPN Mesh
3 farklı VDS'iniz var, aralarında WireGuard veya OpenVPN site-to-site VPN kurdunuz, otomatik failover istiyorsunuz. OSPF over VPN tunnel ile router'lar birbirini keşfeder, bir VPN tunnel düşse alternatif rota otomatik kullanılır.
[VDS Bursa] ────WG VPN──── [VDS Almanya]
│ │
└────WG VPN──── [VDS Ankara] ────WG VPN──── (üçlü mesh)
OSPF her tunnel'i ayrı interface gibi görür, biri offline olunca SPF yeniden hesaplar.
Senaryo 2: Hibrit Cloud + On-Prem
Şirket ofisinizde fiziksel router var, Buyukweb VDS'iniz IPsec VPN ile bağlı. OSPF iki ucun birbirinin tüm subnet'lerini öğrenmesini sağlar; manuel rota güncellemesi gerekmez.
Senaryo 3: Container/Kubernetes Ağı
Calico, Kube-router gibi CNI eklentileri BGP veya OSPF kullanır. Pod ağları otomatik yayılır. Bu özel bir senaryo, ileri seviye Kubernetes operasyonları için.
OSPF Hata Giderme — Yaygın Sorunlar
1. Komşu "2-Way" State'inde Takılıyor
show ip ospf neighbor
# State: 2-Way (DR seçildi ama bu router DR/BDR değil)
# Pratik: Multi-access ağda DR olmayan router'lar 2-Way kalabilir, normal
2. Komşu "ExStart" State'inde
MTU uyumsuzluğu en sık sebep. İki uçta da MTU aynı olmalı veya:
interface eth1
ip ospf mtu-ignore # MTU mismatch'i görmezden gel
3. Komşu "Init" State'inde
Hello paketleri tek yönlü gidiyor demek. Firewall (iptables) OSPF protokol 89'u engelliyor olabilir:
# OSPF için firewall izni
iptables -A INPUT -p ospf -j ACCEPT
iptables -A OUTPUT -p ospf -j ACCEPT
# OSPF multicast adresleri
# 224.0.0.5 (AllSPFRouters)
# 224.0.0.6 (AllDRouters)
4. Authentication Uyumsuzluğu
Bir uçta MD5, diğer uçta plain text → bağlantı kurulmaz. Her iki uçta aynı yöntem ve key kullanılmalı.
5. Stub Area Uyumsuzluğu
Bir router area'yı stub, diğeri normal görüyorsa Hello uyumsuz olur. Tüm area router'ları aynı şekilde tanımlamalı.
Debug Komutları
# Dikkatli kullan, log büyür
debug ip ospf events
debug ip ospf packet
debug ip ospf adjacency
# İzlemeyi kapat
undebug all
# OSPF SPF hesabı tetikleyen olaylar
debug ip ospf spf
Sık Sorulan Sorular
Tek bir VDS'imde OSPF kurmalı mıyım?
Hayır. Tek router'da OSPF anlamsız; statik rota yeterli. OSPF iki+ router arasında çalışır.
OSPF güvenliği için ne yapmalıyım?
MD5 authentication kullanın, passive-interface ile LAN tarafında Hello göndermesini engelleyin. OSPFv3 (IPv6) için IPsec authentication daha güçlü.
IPv6'da OSPF nasıl?
OSPFv3 ile çalışır, sözdizimi benzer. router ospf6 ile yapılandırılır. FRR otomatik destekler.
OSPF mi BGP mi?
OSPF iç ağ (kurum içi). BGP internet veya çok büyük ölçek (autonomous system'ler arası). İkisi farklı amaçlara hizmet eder.
Cisco router ile FRR (Linux) konuşur mu?
Evet, OSPF açık standart. Authentication, area, MTU eşleştiğinde sorunsuz çalışır.
OSPF Convergence süresi nedir?
Modern donanımda <1 saniye. Hello/Dead timer'lara, SPF gecikmelerine bağlı. BFD (Bidirectional Forwarding Detection) ile <50ms convergence sağlanabilir.
LSA'lar disk'te mi tutuluyor?
Hayır, OSPF veritabanı bellektedir. Router restart olunca komşulardan yeniden öğrenir.
Stub vs Totally Stubby vs NSSA farkı?
- Stub: External LSA yok, summary LSA var
- Totally Stubby: Hem external hem summary yok, sadece default
- NSSA (Not-So-Stubby): External LSA Type 7 olarak içeride sınırlı, edge'de Type 5'e dönüşür
Buyukweb dedicated müşterileri için OSPF tavsiye?
Multi-site veya hibrit cloud kurulumunda önerilir. Tek lokasyonda gereksiz. Teknik destek ekibimiz mimari tasarımda yardımcı olabilir.
Sonuç ve Buyukweb Tavsiyemiz
OSPF, modern kurumsal ağ için güvenilir ve iyi belgelenmiş bir IGP. Ancak ne zaman kullanılması gerektiğini bilmek, nasıl yapılandırıldığını bilmek kadar önemli:
- Tek lokasyon, az sunucu: OSPF gereksiz; statik rota
- Multi-site VPN, otomatik failover: OSPF zorunlu
- Internet edge: BGP (OSPF değil)
- ISP omurgası: IS-IS veya BGP
Buyukweb tarafında Fiziksel Dedicated Sunucu ve VDS sunucu paketleri hibrit veya multi-site mimari için altyapı sağlar. OSPF yapılandırması için 7/24 teknik destek ekibimiz danışmanlık sunar.
Soru ve teknik destek için: 0850 302 60 70.
İlgili Büyükweb Hizmetleri
Ağ ve sunucu altyapısı için Türkiye lokasyonlu paketler:
- VDS Sunucu (Linux/FRR)
- Fiziksel Dedicated Sunucu
- VPN Paketleri (site-to-site için)
- Sunucu Barındırma
- Tüm hosting ve sunucu paketleri
Sorularınız için 0850 302 60 70 numaralı destek hattımıza veya iletişim sayfamıza yazabilirsiniz.
Ağ & Network İlgili Hizmetlerimiz
Bu yazıda anlatılan teknik konuyu profesyonel altyapıyla deneyimleyin
Etiketler:
