0850 302 60 70
BlogDestekÖdeme
Buyukweb
BGP ve Routing: İnternet Yönlendirme Protokolleri Rehberi
Ağ & Network

BGP ve Routing: İnternet Yönlendirme Protokolleri Rehberi

BGP (Border Gateway Protocol) temel kavramları, AS numaraları, route propagation ve dinamik routing protokolleri rehberi.

Büyükweb Teknik Ekibi2 Ağustos 20257 dakika okuma

BGP ve Routing: İnternet Yönlendirme Protokolleri

Routing (yönlendirme), ağ paketlerinin kaynak ile hedef arasındaki en uygun yolu bulmasını sağlar. İnternet'in çalışması BGP protokolüne dayanır.

Routing Türleri

Static Routing (Statik):
- Yönetici elle tanımlar
- Küçük ağlar için uygun
- Değişikliklere otomatik uyum sağlamaz

Dynamic Routing (Dinamik):
- Protokol tabanlı, otomatik güncelleme
- Büyük/karmaşık ağlar için uygun
- RIP, OSPF, EIGRP, BGP

Routing Protokolleri

IGP (Interior Gateway Protocol) - Tek AS içinde:
- RIP: Distance vector, max 15 hop, eski
- OSPF: Link state, hızlı yakınsama, yaygın
- EIGRP: Cisco tescilli, hibrit

EGP (Exterior Gateway Protocol) - AS'lar arası:
- BGP: Tek EGP, internetin omurgası

BGP (Border Gateway Protocol)

BGP = İnternetin yönlendirme protokolü

Temel kavramlar:
AS (Autonomous System): Tek bir yönetim altında ağ
AS Number: Her AS'e atanmış benzersiz numara
  Private: 64512-65534 (iç kullanım)
  Public: RIPE/ARIN'den tahsis (gerçek internet)

BGP Peer (Komşu): BGP bağlantısı kurulan router
iBGP: Aynı AS içinde
eBGP: Farklı AS'ler arasında

Linux'ta OSPF (FRRouting)

# FRRouting kurulum
sudo apt install frr

# OSPF aktifleştir
sudo nano /etc/frr/daemons
# ospfd=yes

sudo systemctl restart frr

# OSPF konfigürasyon
sudo vtysh

Router# configure terminal
Router(config)# router ospf
Router(config-router)# network 192.168.1.0/24 area 0
Router(config-router)# network 10.0.0.0/8 area 0
Router(config-router)# exit
Router(config)# exit
Router# write memory

Linux'ta Statik Routing

# Geçici route ekle
sudo ip route add 10.0.0.0/8 via 192.168.1.1
sudo ip route add 172.16.0.0/12 via 192.168.1.1 dev eth0

# Varsayılan gateway
sudo ip route add default via 192.168.1.254

# Route sil
sudo ip route del 10.0.0.0/8

# Routing tablosunu göster
ip route show
ip route get 8.8.8.8  # Belirli IP için route

# Kalıcı route (Ubuntu/Debian - Netplan)
# /etc/netplan/01-network.yaml
# routes:
#   - to: 10.0.0.0/8
#     via: 192.168.1.1

BGP Güvenliği

BGP Hijacking:
Kötü niyetli AS, yanlış route duyurusu yapar
→ Trafik yanlış yere yönlenir

Koruma yöntemleri:
1. RPKI (Resource Public Key Infrastructure)
   - AS'ın belirli prefix'i duyurma yetkisi doğrulanır
   - BGP Origin Validation

2. Route Filtering (Prefix Lists)
   - Sadece yetkili prefix'lere izin ver
   - Bogon (sahte) prefix'leri engelle

3. Max Prefix Limit
   - Peer'dan belirli sayıdan fazla route kabul etme

Traceroute ile Routing Analizi

# Traceroute - hop'ları göster
traceroute 8.8.8.8
traceroute -T 8.8.8.8    # TCP (firewall bypass)
traceroute -I 8.8.8.8    # ICMP

# MTR (My Traceroute) - gerçek zamanlı
sudo apt install mtr
mtr 8.8.8.8
mtr -r -c 10 8.8.8.8    # Rapor modu

# AS numarasını sorgula
whois 8.8.8.8            # Google'ın AS numarası: AS15169

Looking Glass Araçları

BGP routing durumunu küresel ölçekte test edin:
- bgp.he.net (Hurricane Electric)
- lg.arin.net (ARIN looking glass)
- Sorgular: show route 1.2.3.4, show bgp summary

Sorgu örnekleri:
route-views.routeviews.org'da:
show ip bgp 216.58.210.46 (Google IP)

BGP ve routing protokolleri, internet altyapısının temel mekanizmalarıdır. Sistem yöneticileri için temel routing kavramlarını ve Linux'ta statik routing yapılandırmasını öğrenmek yeterlidir.

Buyukweb, Bursa Pendc Tier 3 veri merkezinde yüksek bant genişlikli ağ altyapısı sunmaktadır. Altyapımızı inceleyin.

BGP Guvenlik ve Filtreleme

BGP oturumlarinin guvenligini saglamak icin MD5 kimlik dogrulama kullanilmalidir. Route filtering ile istenmeyen rota duyurularini engelleyerek route hijacking saldirilarina karsi korunabilirsiniz. RPKI (Resource Public Key Infrastructure) ile rota kaynaklarinin dogruligini kriptografik olarak dogrulayabilirsiniz. Prefix list ve AS-path filtreleri ile yalnizca yetkili rotalarin kabul edilmesini saglayin. BGP community etiketleri trafik muhendisligi icin guclu bir arac sunar. Buyukweb.com veri merkezi BGP baglantili altyapisi ile yuksek erisilebilirlik ve dusuk gecikme suresi saglamaktadir.

Ilgili Buyukweb Hizmetleri:

Ag Yonetimi ve Sorun Giderme

DNS

A, AAAA, CNAME, MX, TXT kayitlarini yapilandirin. TTL ayarlayin. DNSSEC ile spoofing koruması. Yedekli DNS kullanin.

Performans Olcumu

iperf3 bant genisligi, mtr traceroute, ping gecikme, dig DNS analizi. Smokeping ile uzun vadeli izleme.

Load Balancing

HAProxy/Nginx ile trafik dagitimi. Health check ile ariza tespiti. Round-robin veya least connections algoritmasi.

VPN

WireGuard minimal ve hizli. OpenVPN genis platform destegi. Site-to-site VPN ile lokasyonlari baglayin.

DDoS Koruma

L3/L4: rate limiting, SYN cookie. L7: WAF, CAPTCHA, JS challenge. Buyukweb L3-L7 koruma sunar.

IPv6

Dual-stack yapilandirma ile IPv4 ve IPv6 birlikte. IPv4 tukeniyor, IPv6 gecisi kacinilmaz.

Sik Sorulan Sorular

Ping atamiyorum ne yapmaliyim?

ICMP engellenebilir. Port bazli test yapin. DNS kontrol edin.

DNS degisikligi ne zaman yayilir?

TTL'e bagli. Dusuk TTL (300s) ile 5-10 dakika. Degisiklik oncesi TTL dusurmenizi oneririz.

Sonuc

Ag altyapisi dijital hizmetlerin temelidir. DNS, guvenlik ve performans ile kesintisiz hizmet sunun.

Ag Sorun Giderme Adimlari

1. Fiziksel Katman

Kablo baglantilari, switch portlari ve NIC durumu kontrol edin.

2. IP Katmani

ip addr ile IP yapilandirmasi, ip route ile yonlendirme tablosu kontrol edin.

3. DNS Katmani

dig veya nslookup ile DNS cozumlemesi test edin.

4. Uygulama Katmani

curl ile HTTP yanit kodlari, telnet ile port erisimi kontrol edin.

Ag Guvenlik Kontrol Listesi

  • Guvenlik duvari kurallari minimize
  • IDS/IPS aktif (Snort, Suricata)
  • VPN ile uzaktan erisim
  • Ag segmentasyonu (VLAN)
  • Port security yapilandirmasi
  • Trafik izleme ve analiz
  • Duzenli guvenlik taramasi

Bant Genisligi Hesaplama

Ortalama sayfa boyutu x gunluk ziyaretci x sayfa/ziyaret = gunluk trafik. Guvenlik marji %50 ekleyin. Buyukweb 1 Gbps paylasımsız port sunar.

Profesyonel Hosting icin Onemli Kriterler

Veri Merkezi Kalitesi

Veri merkezinin tier seviyesi, sunucu barindirma kalitesini dogrudan etkiler. Tier 3 veri merkezleri yedekli guc, soğutma ve ag altyapisi ile %99.982 uptime garantisi sunar. Buyukweb'in Bursa Pendc Tier 3 veri merkezi bu standartlari karsilamaktadir.

Teknik Destek Kalitesi

7/24 ulasılabilir, Turkce ve teknik bilgi sahibi destek ekibi hosting hizmetinin vazgecilmez parcasidir. E-posta, canli destek ve telefon kanallarindan hizli yanit almak ozellikle is surekliligi acisından kritiktir.

Olceklenebilirlik

Isletmeniz buyudukce hosting ihtiyaclariniz da degisir. Paylasimli hostingten VDS'e, VDS'den dedicated sunucuya sorunsuz gecis yapabilmek uzun vadeli planlamaniz icin onemlidir. Buyukweb tum bu gecis sureclerini ucretsiz olarak yonetir.

Yedekleme ve Felaket Kurtarma

Gunluk otomatik yedekleme, tek tikla geri yukleme ve uzak yedekleme secenekleri veri guvenliginiz icin sart. JetBackup ile profesyonel yedekleme cozumu tum Buyukweb hosting paketlerinde standarttir.

Guvenlik Katmanlari

SSL sertifikasi, WAF korumasi, malware tarama, DDoS korumasi ve guvenlik duvari - tum bu katmanlar birlikte calisiarak web sitenizi korur. Buyukweb bu guvenliklerin hepsini standart olarak sunar.

Uygulama ve Proje Ornekleri

Hosting ve sunucu hizmetleri farkli sektorlerde farkli ihtiyaclara karsilik gelir:

Kurumsal Web Sitesi

Sirket tanitim sitesi, blog, kariyer sayfasi ve iletisim formu icin paylasimli hosting yeterlidir. SSL, e-posta ve yedekleme dahil. cPanel ile kolay yonetim.

E-Ticaret Magaza

WooCommerce veya PrestaShop ile online magaza kurmak icin VDS oneriyoruz. Urun gorselleri, siparis yonetimi ve odeme entegrasyonu icin daha fazla kaynak gerekir.

SaaS Uygulamasi

Kendi yaziliminizi barindirmak icin dedicated sunucu veya VDS idealdir. Tam root erisim, ozel yapilandirma ve yuksek performans gerektirir.

Oyun Sunucusu

Multiplayer oyunlar icin dusuk gecikme suresi ve yuksek CPU performansi sart. GPU VDS ile grafik islem gerektiren oyun sunuculari calistirabilirsiniz.

Gelistirme Ortami

Test, staging ve CI/CD icin uygun fiyatli VDS paketleri kullanin. Docker ile gelistirme ortamlarinizi standartlastirin.

Her senaryo icin en uygun cozumu belirlemek icin Buyukweb teknik ekibine danisin: 0850 302 60 70.

Ileri Seviye Ipuclari

Temel bilgileri pekistirdikten sonra bu ileri seviye onerilerle projenizi bir ust seviyeye tasiyin:

Otomasyon ile Zaman Kazanin

Tekrarli gorevleri otomatiklestirmek, zaman kazandirmanin yani sira insan hatasini da azaltir. Yedekleme, guncelleme, log analizi ve performans raporlama gibi islemleri cron veya systemd timer ile zamanlama en temel otomasyon adimidir.

Dokumantasyon Olusturun

Sunucu yapilandirmalarinizi, sifre politikalarinizi ve prosedurlerinizi dokumante edin. Acil durumlarda hizli mudahale icin runbook hazirlayin. Ekip degisikliklerinde bilgi transferi icin teknik dokumantasyon hayati onem tasir.

Test Ortami Kullanin

Canli sunucuda deneme yapmak yerine staging/test ortami kurun. Guncellemeler, yapilandirma degisiklikleri ve yeni ozellikler once test ortaminda dogrulanmalidir.

Izleme ve Alarm

Sorunlari musterilerinizden once tespit edin. Uptime monitoring, sunucu kaynak izleme ve uygulama performans izleme (APM) ile proaktif yaklasim benimseyin.

Bu ileri seviye pratikler, hosting ve sunucu yonetiminde profesyonel seviyeye ulasmanizi saglayacaktir.

Etiketler:

#bgp##network#ağ yönetimi

Bu yazıyı paylaş

TwitterLinkedInWhatsApp

Benzer Yazılar

CDN Nasıl Çalışır? Cloudflare ve Global İçerik Dağıtım Ağı Rehberi

CDN Nasıl Çalışır? Cloudflare ve Global İçerik Dağıtım Ağı Rehberi

7 dk okuma
Nginx Reverse Proxy: Yapılandırma, SSL ve Yük Dengeleme

Nginx Reverse Proxy: Yapılandırma, SSL ve Yük Dengeleme

7 dk okuma
IP Adresleri ve Subnetting: Ağ Bölümlendirme Kapsamlı Rehberi

IP Adresleri ve Subnetting: Ağ Bölümlendirme Kapsamlı Rehberi

7 dk okuma