OSPF ve Dinamik Yönlendirme: İç Ağ Yönlendirme Protokolleri

Dinamik yönlendirme protokolleri, büyük ağlarda trafik yönetimini otomatikleştirir ve ağ arızalarına hızla adapte olur. Bu rehberde OSPF ve diğer IGP protokollerini inceliyoruz.

Yönlendirme Protokolü Türleri

İç Ağ Protokolleri (IGP - Interior Gateway Protocols):
├── Distance-Vector
│   ├── RIP (Routing Information Protocol) - Hop sayısı
│   └── EIGRP (Enhanced IGRP) - Cisco özel
└── Link-State
    ├── OSPF (Open Shortest Path First) - Açık standart
    └── IS-IS (Intermediate System to IS) - ISP'lerde yaygın

Dış Ağ Protokolleri (EGP - Exterior Gateway Protocols):
└── BGP (Border Gateway Protocol) - İnternetin yönlendirme protokolü

OSPF Temelleri

OSPF Kavramları:
- Router ID: Her OSPF yönlendiricinin benzersiz kimliği (genellikle en yüksek IP)
- Area: OSPF ağının bölümleri (Area 0 = Backbone)
- DR/BDR: Designated Router / Backup DR (broadcast ağlarda seçilir)
- LSA: Link State Advertisement (ağ durumu bilgisi)
- SPF: Shortest Path First (Dijkstra algoritması)
- Cost: Bant genişliğine göre hesaplanan metrik (100Mbps/bant genişliği)

OSPF Paket Türleri:
1. Hello - Komşu keşfi ve bakımı
2. DBD  - Database Description
3. LSR  - Link State Request
4. LSU  - Link State Update
5. LSAck - Link State Acknowledgment

FRRouting ile OSPF Yapılandırması

# FRRouting kurulumu (Linux'ta yönlendirici)
apt install frr -y

# OSPF modülünü etkinleştir
# /etc/frr/daemons
ospfd=yes

systemctl restart frr
systemctl enable frr

# FRR CLI'ye gir
vtysh

# vtysh - OSPF yapılandırması

# Temel OSPF
configure terminal

router ospf
  ospf router-id 1.1.1.1
  network 192.168.1.0/24 area 0
  network 10.0.0.0/8 area 1
  passive-interface eth0          # Bu arayüzde OSPF hello gönderme

interface eth1
  ip ospf cost 10                 # Bağlantı maliyeti
  ip ospf priority 100            # DR seçim önceliği
  ip ospf hello-interval 10       # Hello paketi aralığı
  ip ospf dead-interval 40        # Komşu ölü sayılma süresi
  ip ospf authentication message-digest
  ip ospf message-digest-key 1 md5 güvenli-parola

write memory

OSPF Çoklu Area

         Area 0 (Backbone)
    ┌─────────────────────────┐
    │    ABR1 ──── ABR2       │
    │     │          │        │
    └─────│──────────│────────┘
          │          │
    ┌─────┤         ┌┴────────┐
    │     │         │         │
    │  Area 1    Area 2      Area 3
    │  (10.1.x.x) (10.2.x.x) (10.3.x.x)
    └─────┘         └─────────┘

ABR: Area Border Router
ASBR: Autonomous System Boundary Router

# ABR yapılandırması (Area 0 ve Area 1 arası)
router ospf
  ospf router-id 2.2.2.2
  network 10.0.0.0/30 area 0      # Backbone bağlantısı
  network 10.1.0.0/24 area 1      # Area 1 ağı
  area 1 stub                      # Stub area (varsayılan rota kullan)

# OSPF yollarını görüntüle
show ip route ospf
show ip ospf neighbor
show ip ospf database
show ip ospf interface

RIP (Routing Information Protocol)

# RIPv2 yapılandırması (küçük ağlar için)
router rip
  version 2
  network 192.168.1.0
  network 10.0.0.0
  no auto-summary
  passive-interface eth0

# RIP limitleri
# Maksimum hop sayısı: 15 (16 = ulaşılamaz)
# Güncelleme aralığı: 30 saniye
# Convergence süresi: dakikalar

Statik vs Dinamik Yönlendirme

# Statik rota ekle (Linux)
ip route add 10.0.0.0/8 via 192.168.1.1
ip route add default via 192.168.1.1

# Kalıcı statik rota (netplan)
routes:
  - to: 10.0.0.0/8
    via: 192.168.1.1

# Yönlendirme tablosunu görüntüle
ip route show
ip route get 8.8.8.8    # Belirli hedefe rota

# ECMP (Equal Cost Multi-Path) - çoklu yol
ip route add 10.0.0.0/8 nexthop via 192.168.1.1 weight 1                          nexthop via 192.168.2.1 weight 1

OSPF Hata Giderme

# Komşu durumu kontrolü
show ip ospf neighbor

# OSPF veri tabanı
show ip ospf database router
show ip ospf database network
show ip ospf database summary

# Debug (dikkatli kullan!)
debug ip ospf events
debug ip ospf packet
undebug all

# Yaygın sorunlar:
# 1. Area ID uyumsuzluğu
# 2. Hello/Dead timer uyumsuzluğu
# 3. MTU uyumsuzluğu (ip ospf mtu-ignore)
# 4. Authentication uyumsuzluğu
# 5. Stub area uyumsuzluğu

Sonuç

OSPF, orta ve büyük ölçekli ağlar için ideal dinamik yönlendirme protokolüdür. Link-state algoritması sayesinde hızlı convergence sağlar ve ağ değişikliklerine anında adapte olur. Buyukweb veri merkezi ağ altyapısında dinamik yönlendirme protokolleri kullanılarak yüksek erişilebilirlik garanti edilmektedir.

---

Ilgili Buyukweb Hizmetleri:

• VPN paketlerimizi inceleyin
• Proxy paketlerimizi inceleyin
• Tum hosting ve sunucu paketlerimiz

---

Ag Yonetimi ve Sorun Giderme

DNS

A, AAAA, CNAME, MX, TXT kayitlarini yapilandirin. TTL ayarlayin. DNSSEC ile spoofing koruması. Yedekli DNS kullanin.

Performans Olcumu

iperf3 bant genisligi, mtr traceroute, ping gecikme, dig DNS analizi. Smokeping ile uzun vadeli izleme.

Load Balancing

HAProxy/Nginx ile trafik dagitimi. Health check ile ariza tespiti. Round-robin veya least connections algoritmasi.

VPN

WireGuard minimal ve hizli. OpenVPN genis platform destegi. Site-to-site VPN ile lokasyonlari baglayin.

DDoS Koruma

L3/L4: rate limiting, SYN cookie. L7: WAF, CAPTCHA, JS challenge. Buyukweb L3-L7 koruma sunar.

IPv6

Dual-stack yapilandirma ile IPv4 ve IPv6 birlikte. IPv4 tukeniyor, IPv6 gecisi kacinilmaz.

Sik Sorulan Sorular

Ping atamiyorum ne yapmaliyim?

ICMP engellenebilir. Port bazli test yapin. DNS kontrol edin.

DNS degisikligi ne zaman yayilir?

TTL'e bagli. Dusuk TTL (300s) ile 5-10 dakika. Degisiklik oncesi TTL dusurmenizi oneririz.

Sonuc

Ag altyapisi dijital hizmetlerin temelidir. DNS, guvenlik ve performans ile kesintisiz hizmet sunun.

Ag Sorun Giderme Adimlari

1. Fiziksel Katman

Kablo baglantilari, switch portlari ve NIC durumu kontrol edin.

2. IP Katmani

ip addr ile IP yapilandirmasi, ip route ile yonlendirme tablosu kontrol edin.

3. DNS Katmani

dig veya nslookup ile DNS cozumlemesi test edin.

4. Uygulama Katmani

curl ile HTTP yanit kodlari, telnet ile port erisimi kontrol edin.

Ag Guvenlik Kontrol Listesi

• Guvenlik duvari kurallari minimize
• IDS/IPS aktif (Snort, Suricata)
• VPN ile uzaktan erisim
• Ag segmentasyonu (VLAN)
• Port security yapilandirmasi
• Trafik izleme ve analiz
• Duzenli guvenlik taramasi

Bant Genisligi Hesaplama

Ortalama sayfa boyutu x gunluk ziyaretci x sayfa/ziyaret = gunluk trafik. Guvenlik marji %50 ekleyin. Buyukweb 1 Gbps paylasımsız port sunar.

Neden Buyukweb?

Buyukweb, 2009 yilindan bu yana Turkiye'nin guvenilir hosting firmasidir. Bursa Pendc Tier 3 veri merkezinde profesyonel barindirma hizmetleri sunmaktadir.

Teknik Altyapi Avantajlari

• NVMe SSD Diskler: Geleneksel disklere gore 10x daha hizli okuma/yazma
• LiteSpeed Web Server: Apache'ye kiyasla 10x performans artisi
• CloudLinux Izolasyonu: Her hesap icin ayri kaynak limiti
• Imunify360 Guvenlik: Otomatik malware tarama ve engelleme
• DDoS Korumasi: L3, L4, L7 katmanlarinda kapsamli koruma

Musteri Memnuniyeti

5.200'den fazla aktif musteri ile %99.8 uptime garantisi sunuyoruz. 7/24 Turkce teknik destek ekibimiz tum sorulariniza hizla yanit verir. Ucretsiz site tasima hizmeti ile mevcut hosting saglayicinizdan kolayca gecis yapabilirsiniz.

Fiyat-Performans Dengesi

Rekabetci fiyatlarla profesyonel hosting altyapisi sunuyoruz. Yillik odemede ek indirimler, ucretsiz SSL sertifikasi ve gunluk otomatik yedekleme tum paketlerde standarttir.

Kolay Yonetim

cPanel ve Plesk kontrol panelleri ile web sitenizi, e-postalarinizi ve veritabaninizi tek panelden kolayca yonetin. Softaculous ile 400'den fazla uygulamayi tek tikla kurun.

Hosting Sektoru ve Gelecek Trendleri

Dijitallesme ile birlikte hosting sektoru hizla donusuyor. Edge computing, serverless mimariler ve container teknolojileri geleneksel hosting yaklasimlarini tamamliyor. Ancak guvenilir bir fiziksel altyapi her zaman temel gereksinim olmaya devam edecek.

Yapay Zeka ve Hosting

AI destekli guvenlik sistemleri, otomatik optimizasyon araclari ve akilli izleme cozumleri hosting kalitesini artiriyor. Imunify360 gibi AI tabanli guvenlik yazilimlari, saldiri kaliplarini ogrenererek proaktif koruma sagliyor.

Surdurulebilir Hosting

Yesil enerji kullanan veri merkezleri, enerji verimli sunucular ve karbon notr barindirma hizmetleri gelecekte daha onemli hale gelecek. Verimli donanim ve akilli sogutma sistemleri ile enerji maliyetleri azaltiliyor.

5G ve Mobil Oncelik

5G teknolojisinin yayginlasmasi ile mobil trafik daha da artacak. Mobile-first hosting cozumleri, edge caching ve AMP destegi onemini koruyacak. Web sitelerinin mobilde 2 saniyenin altinda yuklenmesi standart beklenti haline geliyor.