CISCO IP SLA and Floating Static Route: MPLS VPN Scenario

KAAN ÖZDERE 20 Ekim


IPSLA Nedir?

IP Service Level Agreement (IPSLA), ağ yöneticilerine ağ bağlantılarının performansını izleme ve değerlendirme imkanı sunan bir teknolojidir. IPSLA, belirli bir hizmet düzeyinin (örneğin, yanıt süresi, paket kaybı) sağlanıp sağlanmadığını ölçmek için çeşitli testler (ping, traceroute, HTTP, vb.) gerçekleştirir. Bu sayede, ağın performansını izlemek ve olası sorunları proaktif bir şekilde belirlemek mümkün hale gelir. IPSLA, özellikle yedekli bağlantılar arasında otomatik geçiş sağlamak için kullanılır.


Floating Static Route Nedir?

Floating Static Route, birincil yolun devre dışı kalması durumunda alternatif (yedek) bir yol belirlemenize olanak tanıyan bir yönlendirme yöntemidir. Genellikle, yedek yol daha yüksek bir metrik değeri ile yapılandırılır, bu sayede yalnızca ana yolun kullanılamaz hale gelmesi durumunda devreye girer. Ancak, tek başına floating static route kullanımı her zaman yeterli değildir.

Bazı durumlarda router portları fiziksel olarak "up" görünse de, ISP tarafındaki sorunlar bu durumu fark etmeyebilir. Bu, bağlantıların "up" olarak görünmesine rağmen aslında çalışmadığı anlamına gelir. İşte burada IP SLA devreye girer. IP SLA, ağ bağlantılarının performansını ve kullanılabilirliğini izleyerek, bağlantının gerçekten aktif olup olmadığını doğrular. Eğer IP SLA, ana bağlantıda bir sorun tespit ederse, floating static route'u tetikleyerek yedek bağlantıyı otomatik olarak devreye alır.


MPLS VPN ile IP SLA Kullanımı

Bu senaryoda, 3 lokasyonum var:Merkez (HQ) ve iki şube (BR1 ve BR2). Her iki şubeyle de iki farklı ISP üzerinden bağlantım mevcut. Birincil(SOL) bağlantılar bir ISP üzerinden sağlanırken, ikinci bağlantılar yedek(TT) ISP ile yapılandırıldı. IP SLA, her iki lokasyon arasında ana hat kesildiğinde otomatik olarak yedek hattı devreye alıyor. 

Aşağıda, her bir konfigürasyonu detaylandırdım.





Merkez (HQ) Yapılandırması

Merkez ofisimde, hem BR1 hem de BR2 için birincil(SOL) ve yedek(TT) yollar belirledim. IP SLA, birincil yolun başarısız olması durumunda yedek yolu devreye alacak şekilde yapılandırıldı.

ip route 10.10.0.0 255.255.0.0 192.168.1.2 track 1 name HQ_to_BR1

ip route 10.10.0.0 255.255.0.0 192.168.100.2 10 name HQ_to_BR1

ip route 10.20.0.0 255.255.0.0 192.168.2.2 track 2 name HQ_to_BR2

ip route 10.20.0.0 255.255.0.0 192.168.200.2 20 name HQ_to_BR2


ip sla 1

 icmp-echo 192.168.1.2

 threshold 2

 frequency 15

ip sla schedule 1 life forever start-time now

track 1 ip sla 1 reachability


ip sla 2

 icmp-echo 192.168.2.2

 threshold 2

 frequency 15

ip sla schedule 2 life forever start-time now

track 2 ip sla 2 reachability


Yukarıdaki yapılandırma, BR1 ve BR2 ile olan bağlantıları yönetiyor. Örneğin, BR1'e (10.10.0.0/16) giden ana yol (192.168.1.2), ICMP echo kullanılarak izleniyor. Eğer bu bağlantıda bir kesinti olursa, IP SLA durumu fark ederek yedek yolu (192.168.100.2) devreye alacak.


Şube 1 (BR1) Yapılandırması

BR1, aynı şekilde merkezle olan bağlantısını birincil ve yedek ISP üzerinden yönetiyor. IP SLA ile bu yollar sürekli izleniyor.


ip route 10.20.0.0 255.255.0.0 192.168.1.1 track 1 name BR1_to_HQ

ip route 10.20.0.0 255.255.0.0 192.168.100.1 10 name BR1_to_HQ


ip sla 1

 icmp-echo 192.168.1.1

 threshold 2

 frequency 15

ip sla schedule 1 life forever start-time now

track 1 ip sla 1 reachability


BR1’den HQ’ya giden yolun IP SLA ile nasıl takip edildiğini görebilirsiniz. 192.168.1.1 IP adresine yapılan ICMP echo başarılı olmazsa, sistem yedek ISP olan 192.168.100.1 üzerinden bağlantıyı yeniden sağlar.


Şube 2 (BR2) Yapılandırması

BR2'nin de merkez ile aynı mantıkla yapılandırıldığını görebilirsiniz:


ip route 10.10.0.0 255.255.0.0 192.168.2.1 track 2 name BR2_to_HQ

ip route 10.10.0.0 255.255.0.0 192.168.200.1 20 name BR2_to_HQ


ip sla 2

 icmp-echo 192.168.2.1

 threshold 2

 frequency 15

ip sla schedule 2 life forever start-time now

track 2 ip sla 2 reachability


IP SLA yapılandırması sayesinde BR2, birincil yol olan 192.168.2.1'i izler ve bu bağlantıda bir sorun olduğunda yedek ISP hattını 192.168.200.1 üzerinden devreye alır.

Tags: