oguzhaneren.com

Önceki yazımda, ZyXEL USG serisi cihazlar için dökümante edilmemiş bazı özelliklerden bahsetmiştim. Biraz lab çalışması ile, ZyXEL USG 200 cihazının WAN interface’ler arasındaki yol seçimini cihazın nasıl yapacağını keşfetmiş oldum..

Şöyle ki:

Cihaz en uygun WAN çıkışı seçimini interface’lerin metric değerlerine göre yapıyor. Bu bilgi kenarda dursun. Diğer yandan Policy Route ile ilgili trafiği istenen interface’den çıkarmak için gerekli yönlendirmeyi yapıyor. Ek olarak connection check özelliği sayesinde, belirli ip adresine ping atamayan interface atıl duruma geliyor ve otomatik olarak yedeğine geçiliyor.

Hepsi uygun yol seçimi ile alakalı değil mi? Ama ciddi bir karışıklık durumu var, çünkü hangi mekanizmanın söylediği hangi sıra ile dikkate alınacak?

Keşfettiğim şekli ile cihazın routing esnasında uyguladığı seçim mantığı şu şekilde çalışıyor:

1-Policy Route ile söylenen kurala göre işlem yapılır. Policy Route’ta hangi trafik hangi interface’den çıkarılacaksa bu belirtilmektedir. Fakat PR mekanizmasında, çıkış interface’i olarak “auto” seçmek mümkündür. Bu durumda diğer mekanizma devreye girecektir.

2-Policy Route’ta çıkış interface’i olarak “auto” seçildiğinde, çıkış interface’i otomatik olarak seçilir (boşa sallamış olduk bu cümleyi ama neyse..) Çıkış interface’inin otomatik olarak seçilmesi demek, metric değerlerine bakılarak en düşük metric değere sahip interface’in seçilmesi demektir.

Bu bilgilerle birlikte söyleyebiliriz ki, Policy Route

Diğer yandan, “Connectivity Check” işlemi nasıl çalışacak?

“Connectivity Check” yok ise, PR mekanizması otomatik olarak, herhangi bir şekilde link’i kopan veya default gateway’i ile haberleşmeyi kaybeden interface’i routing tablosundan çıkarmakta ve metric değerine göre bir sonraki daha iyi interface üzerinden routing denemektedir. Fakat bu mekanizma, düşen bir interface tekrar geri geldiğinde bu interface’i tekrar canlandıramamaktadır.

Eğer “Connectivity Check” var ise durum şu özetle şekilde gelişir:

-PR uygun interface’i seçer ve paketleri yollar.

-PR’in seçtiği ve Connectivity Check seçeneği aktif olan interface down olduğunda veya belirli bir ip adresi ile haberleşmeyi kaybettiğinde, PR, “auto” özelliği gereği bir sonraki sıradaki interface’i seçecek ve paketleri oradan yollamaya başlayacaktır.

-İlgili interface geri geldiğinde, Connectivity Check bunu farkeder ve en iyi interface’in tekrar paketlerin gönderildiği interface olmasını sağlar.

Bu arada, WAN interface’leri üzerinde bu oynamaları yaparken bu interface’lerin WAN TRUNK’tan çıkartılmış olması gerekmekte.

Buraya kadar tüm mekanizmayı anlattım. Ancak metric değerlerinin nasıl seçileceği, sanırım bu yazının en çok karıştırılabilecek noktası olabilir. O konu ile ilgili bir örnek verelim.

WAN1: Internet, WAN2: Corporate Leased Line, WAN3: Corporate Leased Line VPN Yedek olsun. İsimlerden de belli olduğu gibi WAN2′nin yedeği WAN3. Default Internet trafiği ise zaten WAN1′den çıkıp gidiyor. Bu durumda PR kuralları şu şekilde olmalıdır:

LAN to Corporate Network -> Auto

LAN to Any -> WAN1

PR mekanizması, kuralları yukarıdan aşağı doğru işlediği için önce üst kural uygulanacak ve uygun interface seçilecek (Bu noktada WAN2 seçilmeli) O interface fail ettiği zaman bir sonraki interface seçilecek. (Bu noktada da WAN3 seçilmeli)

Buna göre metric değerleri, WAN1:3, WAN2:1 ve WAN3:2 şeklinde olmalıdır.

Tabii bu cihazların, yabancıların çok sevdiği bir deyim ile “in conjunction with” kullanılıp birbirinin davranışını etkileyen tonla özelliği var ve bunların birbirleri ile çakışacak şekilde konfigürasyonun neler doğuracağı konusunda da çokça dökümante edilmemiş özellik mevcut. Bu yüzden çoğu şeyi tahmin etmek veya deneyip görmek gerekiyor. Detaylı bilgi için mail adresimden bana ulaşabilirsiniz.

Oğuzhan Eren