IGP Protokolü Nedir?

Hızlı Bakış
IGP protokolü otonom sistemler içindeki veri trafiğini yöneten bir teknolojidir. Bu yöntem ağ üzerindeki yönlendirme bilgilerini oluşturuyor ve güncel tutuyor. Dahası iç ağ geçidi protokolleri şirketlerin dijital altyapısını daha sağlam kılıyor. Bu sayede yönlendiriciler arasındaki paket alışverişi saniyeler içinde tamamlanıyor. Zira verimli bir iç yönlendirme yapısı trafik optimizasyonunu doğrudan artırıyor. Yerel ağlarda kullanılan bu mekanizmalar operasyonel hıza büyük katkı sağlıyor.
Son Güncelleme:
Yazar:
Kategori:Routing (Yönlendirme)
Okuma Süresi:11 dakika

Ağ altyapıları, verilerin doğru ve hızlı gitmesi için olmazsa olmazdır. İster küçük bir şirket ister büyük bir servis sağlayıcı olsun, tüm bu sistemlerin kalbinde yönlendirme protokolleri yatar.

İşte tam burada IGP (İç Ağ Geçidi Protokolü) sahneye çıkar. Peki IGP nedir, hangi türleri var, distance-vector ile link-state arasında ne fark var ve hangi durumda hangi protokolü seçmelisiniz? Gelin birlikte bakalım.

IGP Protokolü Tanımı

IGP (Interior Gateway Protocol/İç Ağ Geçidi Protokolü) Nedir?

IGP, bir otonom sistemin içinde çalışan bir yönlendirme protokolüdür. Bu protokol, yönlendiriciler arasında yol bilgisi paylaşır. Amacı, en iyi yolu bulmaktır.

Aslında IGP’ler üç temel görev üstlenir. İlk olarak, yönlendirme tablolarını oluştururlar. İkinci olarak, bu tabloları güncel tutarlar. Üçüncü olarak, ağdaki değişikliklere hızla tepki verirler.

Örneğin bir şirket iç ağını düşünün. Bu ağda 50 yönlendirici var. IGP sayesinde her yönlendirici, diğerlerine nasıl ulaşacağını bilir. Bir bağlantı koparsa, IGP yeni rotayı saniyeler içinde bulur.

IGP’ler iki ana aileye ayrılır. Distance-vector protokolleri sadece atlama sayısına bakar. Link-state protokolleri ise bant genişliği gibi metrikleri de hesaba katar. Şimdi bu iki türü detaylıca inceleyelim.

Distance-Vector (Uzaklık Vektörü) Protokolleri

Distance-vector protokolleri en basit IGP türüdür. Her yönlendirici, komşularına kendi tablosunu gönderir. Bu tablo, her hedefe olan mesafeyi içerir.

Bu protokoller Bellman-Ford algoritmasını kullanır. Algoritma, en kısa yolu atlama sayısına göre belirler. Örneğin RIP, maksimum 15 atlamaya izin verir. 16. atlama “ulaşılamaz” anlamına gelir.

Distance-vector’ün büyük bir avantajı vardır. Kurulumu ve yönetimi çok kolaydır. Bu nedenle küçük ofis ağları için idealdir. Fakat ciddi dezavantajları da yok değil.

En büyük sorun yavaş yakınsamadır. Ağdaki bir değişikliğin tüm yönlendiricilere yayılması dakikalar alabilir. Ayrıca routing loop riski yüksektir. Split horizon ve poison reverse gibi teknikler bu riski azaltır. Yine de büyük ağlar için önermem.

Link-state protokolleri daha akıllıdır. Her yönlendirici, ağın tam haritasını çıkarır. Bu harita için link-state advertisement (LSA) paketlerini kullanır.

Bu protokoller Dijkstra’nın SPF algoritmasını çalıştırır. Algoritma, her hedefe olan en kısa yolu hesaplar. Örneğin OSPF, bant genişliğini metric olarak kullanır. 100 Mbps bağlantı, 10 Mbps’den daha düşük maliyetlidir.

Link-state’in en büyük avantajı hızlı yakınsamadır. Ağ değiştiğinde, tüm yönlendiriciler saniyeler içinde güncellenir. Ayrıca routing loop oluşmaz. Çünkü herkes aynı haritaya sahiptir.

Dezavantajı ise daha fazla kaynak tüketmesidir. CPU ve bellek kullanımı yüksektir. Kurulumu da distance-vector’e göre karmaşıktır. Bu nedenle büyük ISP’ler ve kurumsal ağlar için uygundur. Örnek protokoller: OSPF, IS-IS.

IGP ve EGP Arasındaki Fark

IGP ve EGP arasındaki temel fark çalışma alanlarıdır. Yani, IGP bir otonom sistemin içinde çalışır. EGP ise farklı otonom sistemler arasında çalışır.

Düşünsenize, IGP bir şirketin iç trafiğini düzenler. Çalışanların birbirleriyle iletişim kurmasını sağlar. EGP ise şirketin internete bağlanmasını sağlar. Bu bağlantı için BGP kullanılır.

Bir diğer fark metric kullanımıdır. IGP’ler bant genişliği, gecikme gibi teknik metrikler kullanır. EGP’ler ise politika tabanlı kararlar alır. Örneğin BGP, yol uzunluğu (AS-Path) ve topluluk etiketlerine bakar.

Yakınsama hızı da farklıdır. IGP’ler saniyeler içinde yakınsar. EGP’ler ise dakikalar alabilir. Bu nedenle IGP’ler iç verimlilikten sorumludur. EGP’ler ise küresel bağlantıdan. İkisi birlikte çalışmak zorundadır.

IGP Protokol Türlerinin Karşılaştırması

Hangi IGP’yi seçeceğiniz ağ büyüklüğüne bağlıdır. İşte en yaygın dört protokolün karşılaştırması.

ProtokolTürMetricYakınsamaKullanım Alanı
RIPDistance-vectorAtlama sayısıYavaş (dakikalar)Küçük ağlar (<50 router)
EIGRPAdvanced distance-vectorBant genişliği + gecikmeHızlı (saniyeler)Orta/büyük ağlar (Cisco)
OSPFLink-stateMaliyet (bant genişliği)Çok hızlı (milisaniyeler)Büyük kurumsal ağlar
IS-ISLink-stateMaliyet (varsayılan 10)Çok hızlıISP ve büyük ölçekli ağlar

RIP artık eski sayılır. Sadece laboratuvar ortamında kullanılır. EIGRP güçlüdür ama Cisco’ya özeldir. OSPF en popüler açık standarttır. IS-IS isi servis sağlayıcıların tercihidir.

Ben size şunu öneririm. Eğer Cisco dünyasındaysanız EIGRP iyidir. Fakat çok satıcılı bir ağ varsa OSPF seçin. Ağınız 100’den fazla yönlendirici içeriyorsa, alanları (area) doğru tasarlayın.

Metric ve Yakınsama Süreci

Metric, bir yolun ne kadar iyi olduğunu gösteren sayıdır. Düşük metric daha iyi yoldur. Her IGP farklı metric türü kullanır.

RIP’de metric = atlama sayısıdır. OSPF’de metric = maliyet = 10^8 / bant genişliği (bps). Örneğin 100 Mbps bağlantının maliyeti 1’dir. 10 Mbps bağlantının maliyeti 10’dur.

EIGRP’de metric = bant genişliği + gecikme toplamıdır. Formülü: (10^7 / min bant genişliği + toplam gecikme) * 256. Karmaşık görünebilir. Ama EIGRP bunu otomatik hesaplar.

Yakınsama, bir değişiklikten sonra tüm router’ların tutarlı tablolara ulaşma süresidir. Distance-vector protokolleri yavaş yakınsar (RIP’de 180 saniyeye kadar). Link-state protokolleri çok hızlıdır (OSPF’de 1-2 saniye).

IGP Güvenlik Önlemleri

IGP’ler varsayılan olarak güvensizdir. Bir saldırgan sahte yönlendirme bilgisi gönderebilir. Bu da trafiğinizi çalabilir veya ağı çökertir. Neyse ki güvenlik önlemleri alabilirsiniz.

En temel önlem neighbor authentication’dır. Yönlendiriciler, komşularını şifreyle doğrular. Bu şifre MD5 veya SHA ile hash’lenir. OSPF’de ‘ip ospf authentication message-digest’ komutunu kullanın.

İkinci önlem passive interfacelerdir. Bir arayüzde IGP mesajı göndermeyi durdurursunuz. Bu, gereksiz yere yayın yapmayı engeller. Örneğin, uç birimlere bağlı portlarda passive interface kullanın.

Üçüncü önlem route filtering’dir. Hangi rotaların alınıp gönderileceğini kontrol edersiniz. Dağıtım listeleri veya prefix listeleri ile bunu yapabilirsiniz. Benim tavsiyem, mutlaka authentication ve passive interface kullanın. Özellikle internete açık ağlarda şarttır.

IGP ile Ağ Tasarımı: Örnek Senaryo

Diyelim ki 3 katlı bir ofis binası tasarlıyorsunuz. Her katta 20 bilgisayar var. Katlar arasında fiber bağlantı kullanıyorsunuz. Bu ağ için hangi IGP’yi seçmelisiniz?

Ben size bir örnek tasarım vereyim. Her kata bir yönlendirici koyun. Bu yönlendiricileri OSPF ile birbirine bağlayın. OSPF area 0 (backbone) olarak tasarlayın. Her kat kendi alt ağı olsun: 10.1.1.0/24, 10.1.2.0/24, 10.1.3.0/24.

Yönlendiricileri şu şekilde yapılandırın:

  1. Yönlendiriciye OSPF process ID 1 başlatın.
  2. Router ID olarak loopback adresini kullanın (örn. 1.1.1.1).
  3. Arayüzleri network komutuyla OSPF’e ekleyin.
  4. Passive interface olarak kullanıcı arayüzlerini ayarlayın.
  5. Metrikleri otomatik bırakın veya manuel ayarlayın.

Bu tasarımda bir katın bağlantısı koparsa, OSPF diğer yoldan trafiği yönlendirir. Yakınsama süresi 1 saniyeden az olur. İşte bu, iyi bir IGP tasarımının faydasıdır.

IGP Öğrenmek İçin En İyi Kaynaklar ve Simülasyonlar

IGP’yi teorik bilmek yetmez. Pratik yapmalısınız. Neyse ki ücretsiz simülasyon araçları var. İşte en iyileri.

  • Cisco Packet Tracer: Başlangıç için harikadır. RIP, OSPF, EIGRP destekler. Grafik arayüzü basittir.
  • GNS3: Profesyonel simülasyon aracıdır. Gerçek IOS görüntüleri çalıştırır. Daha fazla kaynak ister.
  • Eve-NG: Kurumsal seviyededir. Çoklu satıcı desteği vardır. Uzaktan erişim ile kullanabilirsiniz.

Ben Packet Tracer ile başlamanızı öneririm. Bir topoloji kurun. Üç yönlendiriciyi OSPF ile birleştirin. ‘show ip route’ komutuyla tabloları inceleyin. Bir bağlantıyı koparın. Yakınsamayı gözlemleyin.

Ayrıca Cisco’nun ücretsiz dökümanları çok iyidir. ‘OSPF Design Guide’ ve ‘EIGRP White Paper’ mutlaka okuyun. YouTube’da David Bombal’ın kanalında mükemmel içerikler var. Hemen bugün bir simülasyon kurun ve denemelere başlayın.

IGP Hakkında Sık Sorulan Sorular

Küçük bir işletme için hangi IGP türü daha uygun?

Startup ağları genellikle küçüktür. Mesela 5-10 bilgisayarlı bir ofis. Distance-vector protokolleri tam idealdir. Neden mi? Kurması çok kolaydır. Atlama sayısına bakar, en kısa yolu bulur.
Karmaşık ayarlara gerek yok. Açıkçası RIP gibi protokoller burada iş görür. IGP seçiminiz ağ büyüklüğüne bağlıdır.

IGP’ler ağ güvenliğine katkı sağlar mı?

IGP’leri güvenlik aracı olarak görmeyin. Onlar sadece yönlendirme yapar. Bir harita gibidir, polis değil.
Dolayısıyla doğru ayarlarla sahte rotaları engelleyebilirsiniz. Fakat asıl güvenlik duvarı gerekir. IGP size sadece yardımcı olur.
Sağlam bir yapı şarttır. Zayıf protokol tüm ağı çökertir. Tek başına yeterli değildir.
Distance-vector sadece atlama sayısına bakar. Zira en kısa yolu bulur. Fakat ağ büyüdükçe yavaşlar.
Link-state ise bant genişliği gibi metriklere de bakar. Hatta tüm ağ haritasını çıkarır. Bu sayede daha akıllı kararlar verir.
Örneğin bir IGP seçerken küçük ağlar için distance-vector yeterlidir. Büyük ağlarda link-state şarttır.

IGP kurarken en sık yapılan hatalar nelerdir?

En büyük hata yanlış protokol seçmektir. Diyelim ki büyük ağda RIP kullanmak. Bu felaketle sonuçlanır.
Bir diğer hata metrikleri doğru ayarlamamaktır. Üstelik yönlendirme döngülerine neden olur. Bu yüzden ağ kararsız çalışır.
Ayrıca güvenlik ayarlarını ihmal etmek büyük risktir. Varsayılan şifreleri değiştirmeyenler çok hata yapar. Özetle IGP kurarken planlama şarttır.

BGP ile IGP aynı anda kullanılır mı?

Elbette birlikte çalışırlar. IGP iç ağınızın verimliliğinden sorumludur. BGP ise dış dünyaya açılan kapınızdır.
Nitekim şöyle düşünün: Bu protokol şirket içi yolları düzenler. BGP farklı şirketlerle bağlantı kurar. Bundan dolayı ikisi de farklı görevler üstlenir.
Bununla birlikte büyük ISP’ler her ikisini de kullanır. İç yönlendirme için birincisini, dış için ikincisini kullanırlar. Sonuçta birlikte çalışmak zorundadırlar.

Bir ağda IGP’yi değiştirmek ne kadar zor?

Bu işlem dikkat gerektirir. Çünkü tüm yönlendiricileri yeniden yapılandırmalısınız. Haliyle küçük ağlarda birkaç saat sürer.
Büyük ISP ağlarında ise günler alabilir. Ama önce yeni IGP’yi test etmelisiniz. Mevcut ağınızı çökertmeden geçiş yapmak şarttır.
Başka bir deyişle planlı bir migrasyon şart. Varsayalım önce bir alt ağda dene. Sonra tüm ağa yay.

Sonuç

Kısacası IGP, bir otonom sistemin olmazsa olmazıdır. Küçük bir ağınız varsa distance-vector (mesela RIP) yeterli olabilir. Ama ağınız büyüyorsa link-state (OSPF veya IS-IS) şarttır.

Unutmayın, güvenlik ayarlarını da ihmal etmeyin. Ne demişler? Doğru protokol, doğru tasarım ve biraz da pratik… İşte başarılı bir ağın sırrı burada. Şimdi sıra sizde: Bir simülasyon kurun, denemelere başlayın ve ağınızı bir sonraki seviyeye taşıyın!

Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!

Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.

Tolga Bagci

PRO

Bilgisayar Uzmanı Sistem Sanallaştırma

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

1238 Makale

İlk yorumu sen paylaş