Ağ Tünelleme: GRE, VXLAN ve Overlay Ağ Teknolojileri
GRE ve VXLAN tünelleme protokolleri, overlay ağ mimarisi, konteyner ağları ve bulut veri merkezi ağ sanallaştırması.
Ağ Tünelleme: GRE, VXLAN ve Overlay Ağ Teknolojileri
Modern veri merkezi ve bulut ağları, fiziksel altyapı üzerinde sanal ağlar oluşturmak için tünelleme teknolojileri kullanır. Bu rehberde GRE, VXLAN ve overlay ağ mimarilerini inceliyoruz.
Tünelleme Temelleri
Tünel: İçeriği başka bir protokolün içine kapsülleme
GRE (Generic Routing Encapsulation): Katman 3 tüneli
VXLAN (Virtual eXtensible LAN): Katman 2 üzerinden Katman 2
IPIP : IP içinde IP
SIT : Simple Internet Transition (IPv6 over IPv4)
GENEVE: VXLAN'ın geliştirilmiş versiyonu
Kullanım Alanları:
- VPN bağlantısı
- Farklı ağlar arası köprüleme
- IPv6 geçiş mekanizmaları
- Konteyner ağları (Docker, Kubernetes)
- SDN (Software Defined Networking)
GRE Tüneli
# Senaryo: İki uzak ağ arasında GRE tüneli
# Site A: 192.168.1.0/24 (Public IP: 1.2.3.4)
# Site B: 192.168.2.0/24 (Public IP: 5.6.7.8)
# Tünel: 10.100.0.0/30
# Site A'da GRE tüneli oluştur
ip tunnel add gre1 mode gre local 1.2.3.4 remote 5.6.7.8 ttl 255
ip addr add 10.100.0.1/30 dev gre1
ip link set gre1 up
# Site B'deki ağa rota ekle
ip route add 192.168.2.0/24 via 10.100.0.2 dev gre1
# Site B'de GRE tüneli oluştur
ip tunnel add gre1 mode gre local 5.6.7.8 remote 1.2.3.4 ttl 255
ip addr add 10.100.0.2/30 dev gre1
ip link set gre1 up
ip route add 192.168.1.0/24 via 10.100.0.1 dev gre1
# Kalıcı yapılandırma (netplan)
tunnels:
gre1:
mode: gre
local: 1.2.3.4
remote: 5.6.7.8
addresses: [10.100.0.1/30]
GRE over IPsec (Güvenli Tünel)
# strongSwan ile IPsec
apt install strongswan -y
# /etc/ipsec.conf
conn site-a-to-b
left=1.2.3.4
leftsubnet=0.0.0.0/0
right=5.6.7.8
rightsubnet=0.0.0.0/0
authby=secret
type=transport
auto=start
# /etc/ipsec.secrets
1.2.3.4 5.6.7.8 : PSK "güvenli-paylaşılan-anahtar"
ipsec restart
ipsec status
VXLAN
# VXLAN: Katman 2 ağı Katman 3 üzerinden genişletir
# VNI (VXLAN Network Identifier): Ağ kimliği (24 bit = 16 milyon)
# Host 1 (VTEP - VXLAN Tunnel Endpoint)
ip link add vxlan100 type vxlan id 100 dev eth0 remote 192.168.1.2 local 192.168.1.1 dstport 4789
ip addr add 10.200.0.1/24 dev vxlan100
ip link set vxlan100 up
# Host 2
ip link add vxlan100 type vxlan id 100 dev eth0 remote 192.168.1.1 local 192.168.1.2 dstport 4789
ip addr add 10.200.0.2/24 dev vxlan100
ip link set vxlan100 up
# Test
ping 10.200.0.1 # Host 2'den Host 1'e
Çoklu Host VXLAN (Multicast)
# Multicast tabanlı VXLAN (tüm hostlar birbirini otomatik keşfeder)
ip link add vxlan100 type vxlan id 100 dev eth0 group 239.1.1.1 ttl 10 dstport 4789
ip addr add 10.200.0.X/24 dev vxlan100
ip link set vxlan100 up
Docker Overlay Ağı
# Docker Swarm overlay ağı
docker swarm init --advertise-addr 192.168.1.1
docker network create --driver overlay --subnet 10.50.0.0/24 my-overlay
# Servisi overlay ağına bağla
docker service create --network my-overlay --name web nginx
# Ağ bilgisi
docker network inspect my-overlay
docker network ls
# Tek node overlay (test için)
docker network create --driver overlay --attachable test-net
docker run --net test-net nginx
Kubernetes Ağ Modeli
# Flannel (VXLAN tabanlı)
kubectl apply -f https://github.com/flannel-io/flannel/releases/download/v0.22.0/kube-flannel.yml
# Calico (BGP tabanlı, yüksek performans)
kubectl create -f https://raw.githubusercontent.com/projectcalico/calico/v3.26.0/manifests/tigera-operator.yaml
# Cilium (eBPF tabanlı, modern)
helm install cilium cilium/cilium --namespace kube-system
# Pod ağ bilgisi
kubectl get pods -o wide
kubectl exec -it mypod -- ip addr
kubectl exec -it mypod -- route -n
Open vSwitch (OVS)
# OVS kurulumu
apt install openvswitch-switch -y
# Sanal anahtar oluştur
ovs-vsctl add-br br0
# Fiziksel arayüzü bağla
ovs-vsctl add-port br0 eth0
# VLAN yapılandırması
ovs-vsctl add-port br0 eth1 tag=100
ovs-vsctl add-port br0 eth2 tag=200
# VXLAN tüneli ekle
ovs-vsctl add-port br0 vxlan1 -- set Interface vxlan1 type=vxlan options:remote_ip=192.168.1.2 options:key=100
# OVS durumu
ovs-vsctl show
ovs-ofctl show br0
ovs-appctl fdb/show br0
Sonuç
GRE, VXLAN ve overlay ağ teknolojileri, modern veri merkezi ve bulut altyapısının temelini oluşturur. Bu teknolojiler sayesinde fiziksel ağ sınırlarını aşan esnek, ölçeklenebilir sanal ağlar oluşturulabilir. Buyukweb'in sanallaştırma altyapısında VXLAN ve overlay ağlar kullanılarak müşteri izolasyonu ve esneklik sağlanmaktadır.
Ilgili Buyukweb Hizmetleri:
Ag Yonetimi ve Sorun Giderme
DNS
A, AAAA, CNAME, MX, TXT kayitlarini yapilandirin. TTL ayarlayin. DNSSEC ile spoofing koruması. Yedekli DNS kullanin.
Performans Olcumu
iperf3 bant genisligi, mtr traceroute, ping gecikme, dig DNS analizi. Smokeping ile uzun vadeli izleme.
Load Balancing
HAProxy/Nginx ile trafik dagitimi. Health check ile ariza tespiti. Round-robin veya least connections algoritmasi.
VPN
WireGuard minimal ve hizli. OpenVPN genis platform destegi. Site-to-site VPN ile lokasyonlari baglayin.
DDoS Koruma
L3/L4: rate limiting, SYN cookie. L7: WAF, CAPTCHA, JS challenge. Buyukweb L3-L7 koruma sunar.
IPv6
Dual-stack yapilandirma ile IPv4 ve IPv6 birlikte. IPv4 tukeniyor, IPv6 gecisi kacinilmaz.
Sik Sorulan Sorular
Ping atamiyorum ne yapmaliyim?
ICMP engellenebilir. Port bazli test yapin. DNS kontrol edin.
DNS degisikligi ne zaman yayilir?
TTL'e bagli. Dusuk TTL (300s) ile 5-10 dakika. Degisiklik oncesi TTL dusurmenizi oneririz.
Sonuc
Ag altyapisi dijital hizmetlerin temelidir. DNS, guvenlik ve performans ile kesintisiz hizmet sunun.
Ag Sorun Giderme Adimlari
1. Fiziksel Katman
Kablo baglantilari, switch portlari ve NIC durumu kontrol edin.
2. IP Katmani
ip addr ile IP yapilandirmasi, ip route ile yonlendirme tablosu kontrol edin.
3. DNS Katmani
dig veya nslookup ile DNS cozumlemesi test edin.
4. Uygulama Katmani
curl ile HTTP yanit kodlari, telnet ile port erisimi kontrol edin.
Ag Guvenlik Kontrol Listesi
- Guvenlik duvari kurallari minimize
- IDS/IPS aktif (Snort, Suricata)
- VPN ile uzaktan erisim
- Ag segmentasyonu (VLAN)
- Port security yapilandirmasi
- Trafik izleme ve analiz
- Duzenli guvenlik taramasi
Bant Genisligi Hesaplama
Ortalama sayfa boyutu x gunluk ziyaretci x sayfa/ziyaret = gunluk trafik. Guvenlik marji %50 ekleyin. Buyukweb 1 Gbps paylasımsız port sunar.
Hosting ve Sunucu Terimleri Sozlugu
| Terim | Aciklama |
|---|---|
| VDS | Virtual Dedicated Server - Sanal ozel sunucu |
| NVMe SSD | Non-Volatile Memory Express - En hizli disk teknolojisi |
| LiteSpeed | Yuksek performansli web sunucu yazilimi |
| CloudLinux | Paylasimli hosting icin kaynak izolasyon isletim sistemi |
| cPanel | Populer web hosting kontrol paneli |
| Plesk | Web hosting ve sunucu yonetim paneli |
| KVM | Kernel-based Virtual Machine - Tam sanallastirma teknolojisi |
| DDoS | Distributed Denial of Service - Dagitik hizmet engelleme saldirisi |
| SSL/TLS | Veri iletisimini sifreleyen guvenlik protokolu |
| TTFB | Time to First Byte - Sunucu yanit suresi |
| CDN | Content Delivery Network - Icerik dagitim agi |
| WAF | Web Application Firewall - Web uygulama guvenligi duvari |
| IOPS | Input/Output Operations Per Second - Disk performans olcusu |
| Uptime | Sunucunun kesintisiz calisma suresi yuzdesi |
| Bandwidth | Veri transfer kapasitesi |
Bu terimleri anlamak, hosting ve sunucu hizmetlerini daha bilinçli secmenize yardimci olur. Detayli bilgi icin Buyukweb blog yazilarini takip edin veya teknik destek ekibimize danisIn.
Teknik Destek ve Yardim Kanallari
Buyukweb olarak musterilerimize birden fazla destek kanali sunuyoruz:
Canli Destek (Tawk.to)
Web sitemiz uzerinden 7/24 canli destek ile aninda yardim alin. Teknik sorulariniz, fatura islemleriniz ve genel bilgi talepleriniz icin canli destek ekibimiz hizmetinizdedir.
Telefon Destegi
0850 302 60 70 numarasindan hafta ici ve hafta sonu teknik destek alabilirsiniz. Acil durumlar ve karmasik sorunlar icin telefon destegi en hizli cozum yoludur.
E-posta Destegi
destek@buyukweb.com adresine detayli sorun tanimlamanizi gonderin. Ekran goruntuleri ve hata mesajlari ile birlikte gonderdiginiz talepler daha hizli cozumlenir.
Musteri Paneli
my.buyukweb.com uzerinden destek talepleri olusturun, faturalarinizi yonetin ve hizmetlerinizi kontrol edin. Ticket sistemi ile tum iletisiminiz kayit altindadir.
Bilgi Bankasi
Blog yazilarimiz ve rehberlerimiz ile sik karsilasilan sorunlarin cozumlerini kendiniz bulabilirsiniz. WordPress kurulumu, DNS ayarlari, e-posta yapilandirmasi gibi konularda adim adim rehberler mevcuttur.
Buyukweb teknik ekibi, hosting alaninda 17 yillik tecrubesi ile her turlu sorununuza profesyonel cozum sunar.
Etiketler:
