cyber
Network

Cyberoam LAG

0 800

 

Cyberoam LAG teknolojisi (Link Aggregation Group) birden fazla fiziksel portun(interface) tek bir port gibi çalışması esasına dayanır. Bu bize yük dengeleme(Load Balance), port yedekliliği(Redundancy), hata toleransı (fault tolerance) sağlayarak yüksek bant genişliği ile kesintisiz hizmet vermenizi amaçlamaktadır.

 

Cyberoam LAG teknolojisi iki farklı mod desteklemektedir..

 

1- Active-Backup : Hata toleransı (fault tolerance), ve port yedekliliği sağlayabileceğimiz, trafiğinin aktif port üzerinden aktığı, diğer portların backup durumda kaldığı moddur.

 

1

 

2- 802.3ad LACP : Bu modda yük dengeleme, port yedekliliği ve hata toleransı sağlamaktadır. Tüm portlar trafiği iletme durumundadır.

 

2

 

Not : Lacp modu seçildiğinde kurulum yapılacak switch üzerinde de lacp konfigurasyonları yapılmalıdır.
LAG teknolojisi esasen tüm vendorlarda farklı isimlerde kullanılan bir teknolojidir, Windows Nic Teaming, Linux Bonding, Cisco EtherChannel, Huawei Eth-Trunking, HP Link Aggregation isimleri ile kullanılmaktadır.

Cyberoam üzerinde LAG konfigurasyonuna başlamadan önce port durumlarının kapalı olması(None) gerekmektedir, Aktif olan portlar LAG konfigurasyon sayfasında görüntülenmeyecektir.

 

LAG konfigurasyonu en az 2, en fazla 4 port tek bir LAG üzerinde konfigure edilebilmektedir. İkinci bir LAG konfigurasyonunda istenirse 4 port daha eklenebilmektedir.

  

3
Network>İnterface tabını tıklıyoruz, gelen ekranda LAG konfigurasyonu yapacağımız interface’ler disable durumuna alıyoruz. Add LAG’ı tıklıyoruz.

 

4

 

Interface Name kısmına bir isim veriyorum, ve LAG’a üye yapacağım interface isimlerini tıklıyorum.

Mode kısmında ben 802.3ad (LACP) kullanacağım ve Network Zone kısmından kullanacak olduğunuz Zone seçiyoruz.

Ortak interfacemiz olan LAG’a IPv4 adresini giriyoruz. Advanced Settings Tabını tıklıyoruz.

 

5

 

Auto Negotiation kısmından interface hızını seçebilirsiniz. Burada önemli olan nokta Xmit hash policy kısmıdır.

Layer2 seçilirse iletişim için mac adresleri kullanılacaktır. Layer2+3 seçilirse L2 Mac adresi ve L3 Ip protokolü, Layer3+4 seçilirse Transport layer protokolü üzerinde trafik iletilecektir. (Bkz Osi katmanları), ben Layer2+3 seçerek devam ediyorum.

 

6

 

Seçmiş olduğum 4 interface LAG sanal interface’sine üye oldular. Cyberoam tarafında yapılması gereken ayarları tamamladık, konfigurasyon olarak Lacp seçtiğimiz için switch tarafındaki birkaç vendorun komutlarını paylaşacağım.

 

Huawei Switch Konfigurasyon

[HUAWEI]interface Eth-Trunk 1

[HUAWEI-Eth-Trunk1]mode lacp

[HUAWEI-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/4

 

Cisco Switch Konfigurasyon;

Switch(config)#interface range fastEthernet 0/1-4

Switch(config-if-range)#channel-protocol lacp

Switch(config-if-range)#channel-group 1 mode active

 

HP Switch Konfigurasyon;

Switch(config)# int e 1-4 lacp active

 

Not: Yapılan tüm ayar ve konfigurasyon yazılım sürümüne göre farklılık gösterebilir.

 

Faydalı olması dileklerimle,

About the author / 

Mustafa Kaya

Leave a reply

Your email address will not be published. Required fields are marked *

Haftanın Klibi

KAHRAMANLIK

Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Ölmezliği düşünmek boşuna bir emektir;
Kahramanlık; saldırıp bir daha dönmemektir.

Sızlasa da gönüller düşenlerin yasından
Koşar adım gitmeli onların arkasından.
Kahramanlık; içerek acı ölüm tasından
İleriye atılmak ve sonra dönmemektir.

Yırtıcılar az yaşar... Uzun sürmez doğanlık...
Her ışığın ardında gizlidir bir karanlık.
Adsız sansız olsa da, en büyük kahramanlık;
Göz kırpmadan saldırıp bir daha dönmemektir.

Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Bunun için ölüme bir atılış gerekir.
Atıldıktan sonra bir daha dönmemektir...

Hüseyin Nihal Atsiz

RSS Threatpost | The first stop for security news

Türkçe Konuş
Lütfen objektif yerine tarafsız kelimesini kullanın.