Extreme EXOS Sharing/LACP Configuration

Aktif-Aktif Veri Merkezi Mimarisi: Extreme MLAG ve FortiGate HA Entegrasyonu

Bölüm 2.1: ExtremeXOS LACP / Sharing Konfigürasyon Rehberi

1. Giriş: Switch Dünyasında Link Aggregation Kavramı

Modern veri merkezi mimarilerinde omurga (backbone) ve erişim (access) katmanları arasındaki hatların yedekli çalışması, iş sürekliliğinin temel şartıdır. Tek bir uplink kablosunun kopması ya da bir switch portunun arızalanması, altındaki tüm sistemlerin çökmesine neden olabilir.

Bu riski ortadan kaldırmak için endüstri standardı olan LACP (Link Aggregation Control Protocol – 802.3ad) teknolojisi kullanılır. LACP, birden fazla fiziksel ağ bağlantısını mantıksal olarak birleştirerek tek bir yüksek kapasiteli hat haline getirir.

Extreme Networks Terim Bilgisi: Cisco dünyasında EtherChannel ya da Port-Channel olarak bilinen bu mekanizma, ExtremeXOS işletim sisteminde “Sharing” (Yük Paylaşımı) olarak adlandırılır.

2. Neden LACP (Sharing) Kullanmalıyız?

Birden fazla kabloyu iki switch arasına rastgele takarsanız, Spanning Tree Protokolü (STP) döngü (loop) oluşmasını engellemek için hatlardan birini bloklar ve kapatır. LACP mimarisi ise switchlerin bu hatları tek bir kanal görmesini sağlayarak şu avantajları sunar:

• Active-Active Forwarding: Tüm fiziksel hatlar aynı anda trafiği taşır, yedekte boş bekleyen hat kalmaz.
• Bant Genişliği Ölçekleme: Örneğin, 4 adet 1G fiziksel port birleştirildiğinde, mantıksal olarak 4G kapasitesinde tek bir trunk hat elde edilir.
• Hata Toleransı (Fault Tolerance): Gruptaki kablolardan biri kopsa dahi, trafik milisaniyeler içinde kalan diğer kablolara dağıtılır; kullanıcılar bağlantı kesintisi hissetmez.
• Yük Dengeleme (Load Balancing): Trafik, switch üzerindeki algoritmalara göre (genellikle Layer 2 veya Layer 3/4 adreslerine bakılarak) fiziksel linklere eşit şekilde dağıtılır.

3. Adım Adım ExtremeXOS Üzerinde Sharing Yapılandırması

ExtremeXOS platformunda Sharing yapılandırırken bilmeniz gereken en önemli kural “Master Port” kavramıdır. Bir port grubunu birleştirirken gruptaki en düşük numaralı (veya seçtiğiniz spesifik) port “Master” ilan edilir. VLAN tanımlamaları, IP adresleri ve diğer tüm konfigürasyonlar sadece ve sadece bu Master port üzerine yazılır. Diğer portlar (üye portlar) konfigürasyonu otomatik olarak master porttan miras alır.

Adım 3.1: Backbone Switch (BB-SW-1) Yapılandırması

Omurga katmanındaki switch üzerinde, bağlantı senaryolarımıza göre portlarımızı LACP gruplarına dahil ediyoruz:

# 1. İki Omurga Switch arasındaki ISC Linki için LACP Kurulumu (Port 5 ve 6 birleştirilir, Master: 5)
enable sharing 5 grouping 5-6 lacp

# 2. Ofis Erişim Switch’ine (OFFICE-KSW) giden hatlar için LACP Kurulumu (Port 1 ve 2 birleştirilir, Master: 1)
enable sharing 1 grouping 1-2 lacp

# 3. Üretim Erişim Switch’ine (URETIM-KSW) giden hatlar için LACP Kurulumu (Port 3 ve 4 birleştirilir, Master: 3)
enable sharing 3 grouping 3-4 lacp

# 4. FortiGate Firewall-2 bağlantısı için LACP Hazırlığı (Master: 11)
enable sharing 11 grouping 11 lacp

# 5. FortiGate Firewall-1 bağlantısı için LACP Hazırlığı (Master: 12)
enable sharing 12 grouping 12 lacp

BB-SW-1 Port Paylaşım Tablosu Özet:

Adım 3.2: Ofis Kenar Switch (OFFICE-KSW-1) Yapılandırması

Erişim katmanındaki switch’imizde ise “Çapraz (Cross-Switch) Uplink” mimarisi kullanıyoruz. Switch üzerindeki 9, 10, 11 ve 12 numaralı portları tek bir grupta toplayarak yukarıdaki iki ayrı fiziksel omurga switch’e dağıtıyoruz.

Neden Çapraz Bağlantı? Bu tasarım sayesinde, kenar switch tek bir mantıksal LACP bağı ile üst katman switch ile konuşurken, fiziksel olarak iki farklı omurgaya birden bağlanmış olur. BB-SW-1 tamamen kapansa dahi, LACP grubu içindeki Port 9 ve 10 üzerinden trafik BB-SW-2 ile kesintisiz akmaya devam eder.

4. Sorun Giderme ve Doğrulama (Verification)

Bir ağ mühendisi olarak konfigürasyonu yaptıktan sonra her şeyin doğru çalıştığından emin olmanız gerekir. ExtremeXOS işletim sisteminde LACP durumunu kontrol etmek için en temel komut show sharing komutudur.

4.1. Omurga Switch Durum Kontrolü (BB-SW-1)

BB-SW-1.5 # show sharing

Yukarıdaki şekilde komutunu çalıştırdığınızda karşımıza gelen tablonun analiz sonuçları şu şekildedir:

• Flags (A): Portların yanındaki “A” harfi, ilgili portun Active olduğunu ve trafiği aktif olarak ilettiğini (forwarding) gösterir.
• Agg Control (LACP): Link birleştirme yönetiminin dinamik LACP protokolü tarafından sorunsuzca yönetildiğini gösterir.
• Agg Mbr (Y): Link Member durumunun “Y” (Yes) olması, fiziksel portların mantıksal gruba başarıyla dahil olduğunu ve senkronize çalıştığını teyit eder.
• Ld Share Algorithm (L2): Sistemin yük dengeleme yaparken Layer 2 (MAC adresi bazlı) algoritma kullandığını belirtir.

4.2. Ofis Kenar Switch Durum Kontrolü (OFFICE-KSW-1)

Kenar katmanında show sharing çıktısını incelediğimizde master portun 11 olduğunu, diğer portların (9, 10, 11 ve 12 numaralı tüm portların) grupta aktif (“A”) ve senkron (“Y”) durumda çalıştığını doğrulamış oluruz. Bu durum, çapraz uplink tasarımımızın eksiksiz ve hatasız çalıştığının en net kanıtıdır.

5. Sonuç ve Özet

Bu bölümde, aktif-aktif veri merkezi mimarimizin en temel taşı olan Layer 2 yedekliliğini sağlamak amacıyla ExtremeXOS üzerinde Sharing (LACP) yapılandırmasını uygulamalı olarak anlattık. Artık hatlarımız yük paylaşımı yapabiliyor ve tekil kablo arızalarına karşı tamamen korunmuş oluyoruz.

Ancak şu anki yapıda, kenar switch yukarıdaki iki ayrı omurga switch cihazına bağlıyken loop oluşmamasının ve switchlerin kafasının karışmamasının bir sırrı var. Bunun da nedeni omurga switchlerin birbirleriyle konuşup tek bir cihaz gibi davranmasıdır. Bunu da bir sonraki bölümde anlatacağız.

Bir Sonraki Bölüm: Serinin bir sonraki bölümünde, BB-SW-1 ve BB-SW-2 switchlerini mantıksal olarak birleştiren ISC (Inter-Switch Connection) VLAN tasarımını ve MLAG Peer yapısının mimari detaylarını inceleyeceğiz.