MikroTik BGP Konfigürasyonu ve Gelişmiş Yönlendirme Rehberi

MikroTik'te Gelişmiş Yönlendirme ve BGP Konfigürasyonu Rehberi

MikroTik RouterOS, işletmelerin ağ altyapılarını yönetmek için kullandığı en güçlü platformlardan biridir. sanal sunucu altyapılarında ve kurumsal ağlarda BGP (Border Gateway Protocol) konfigürasyonu, internet servis sağlayıcıları arasında veri trafiğinin en verimli şekilde yönlendirilmesini sağlar. Bu rehberde, MikroTik cihazlarında gelişmiş yönlendirme tekniklerini ve BGP yapılandırmasını detaylı olarak inceleyeceğiz.

BGP Protokolü ve Temel Kavramlar

BGP, internetin temel yönlendirme protokolü olarak bilinir ve farklı otonom sistemler (AS) arasında bilgi alışverişi yapar. MikroTik, RouterOS işletim sistemi aracılığıyla tam özellikli BGP desteği sunar.

BGP'nin Önemi

İnternetteki yönlendirmelerin yaklaşık %99'u BGP protokolü üzerinden gerçekleşir. Bu protokol, AS numaraları kullanarak her ağın benzersiz şekilde tanımlanmasını sağlar ve veri merkezi ortamlarında kritik öneme sahiptir.

Otonom Sistem (AS) Nedir?

Otonom Sistem, aynı yönlendirme politikası altında yönetilen ağlar topluluğudur. Her AS'ye benzersiz bir numara atanır:

• Özel AS Numaraları: 64512-65535 aralığında kullanılır
• Genel AS Numaraları: 1-64511 aralığında RIR'ler tarafından atanır

MikroTik BGP Konfigürasyonu Adımları

Temel BGP Ayarları

MikroTik'te BGP konfigürasyonuna başlamak için öncelikle RouterOS'ta BGP instance oluşturulmalıdır. Aşağıdaki adımlar temel yapılandırmayı göstermektedir:

/routing bgp instance set default as=AS_NUMARASI router-id=ROUTER_IP

BGP Komşuları Oluşturma

BGP peer (komşu) ilişkisi kurmak için iki router arasında TCP 179 portu üzerinden bağlantı sağlanmalıdır:

/routing bgp peer add name=EBGP_PEER remote-address=KOMSUNUN_IP remote-as=KOMSUN_AS

eBGP ve iBGP Farkları

Özellik	eBGP	iBGP
AS Numarası	Farklı AS'ler arasında	Aynı AS içinde
Next Hop	Değişmez	Değişmez
TTL	1	255
Yönlendirme Tablosu	Tüm rotaları paylaşır	Yalnızca best rotaları

Gelişmiş Yönlendirme Teknikleri

Route Filter ve Prefix List

Route filter'lar, BGP üzerinden alınan ve gönderilen rotaların kontrol edilmesini sağlar. Bu özellik, kötü niyetli trafiğin engellenmesi ve ağ güvenliğinin sağlanması için kritik öneme sahiptir:

/routing filter add chain=INPUT_PREFIX prefix=10.0.0.0/8 action=discard

Route Map Kullanımı

Route map'ler, yönlendirme politikalarının uygulanmasında esneklik sağlar. Rotaların niteliklerini değiştirmek veya belirli rotaları reddetmek için kullanılır:

/routing filter add chain=PEER_OUT set-bgp-local-pref=100

Load Balancing ve Failover

MikroTik'te birden fazla internet bağlantısı varsa, yük dengeleme ve yedeklilik sağlamak mümkündür. Bu yapılandırma, kurumsal hosting çözümlerinde kesintisiz hizmet için kullanılır.

MikroTik Route Policy Yapılandırması

Policy-Based Routing

Policy-based routing (PBR), paketlerin hedef adreslerine göre değil, belirli kriterlere göre yönlendirilmesini sağlar:

/ip route add dst-address=0.0.0.0/0 gateway=ISP1_GATEWAY routing-mark=ISP1_TRAFFIC
/ip route add dst-address=0.0.0.0/0 gateway=ISP2_GATEWAY routing-mark=ISP2_TRAFFIC

IP Route Kuralları

Belirli kaynak veya hedef adresler için özel yönlendirme kuralları tanımlanabilir:

/ip route rule add src-address=192.168.100.0/24 action=lookup table=ISP1_TRAFFIC

BGP Optimizasyonu ve En İyi Uygulamalar

Route Dampening

Route dampening, sık değişen rotaların etkisini azaltmak için kullanılır. Bu özellik, ağ stabilitesini artırır:

/routing bgp instance set default route-dampening=yes suppress-threshold=750

Graceful Restart

BGP graceful restart özelliği, router yeniden başlatıldığında yönlendirme tablosunun korunmasını sağlar. Bu, IPv4 kiralama hizmetlerinde kritik öneme sahiptir.

Güvenlik Önlemleri

BGP oturumlarının güvenliği için aşağıdaki önlemler alınmalıdır:

1. MD5 Şifreleme: BGP komşuları arasında kimlik doğrulama kullanın
2. Route Filtering: Yalnızca yetkili prefix'leri kabul edin
3. TTL Security: eBGP bağlantılarında TTL değerini 255 olarak ayarlayın
4. Prefix Limit: Komşulardan kabul edilen maksimum prefix sayısını sınırlayın

Sık Yapılan Hatalar ve Çözümleri

AS Path Loop Sorunu

BGP, rotayı reddeder eğer AS path içinde kendi AS numaranız varsa. Bu durumu önlemek için konfigürasyonunuzu gözden geçirin.

Next Hop Erişilebilirlik Sorunu

BGP rotalarının işlenmesi için next hop adresinin erişilebilir olması gerekir. gBGP rotaları için IGP'de static route veya redistribute işlemi yapın.

Route Reflection Yapılandırması

Büyük ağlarda route reflector kullanarak iBGP mesh yapısını basitleştirebilirsiniz:

/routing bgp peer add name=RR_CLIENT remote-address=CLIENT_IP remote-as=SAME_AS route-reflect=yes

Performans İzleme ve Sorun Giderme

BGP Durumunu Kontrol Etme

BGP oturum durumunu izlemek için aşağıdaki komutları kullanın:

/routing bgp peer print
/routing bgp advertisements print

Trafic Analizi

Ağ trafiğini analiz etmek için MikroTik'in NetFlow özelliğini kullanabilirsiniz. Detaylı bilgi için MikroTik NetFlow Trafik Analizi Rehberi'ni inceleyebilirsiniz.

Sonuç

MikroTik RouterOS, gelişmiş yönlendirme ve BGP konfigürasyonu için kapsamlı özellikler sunar. Bu rehberde ele alınan teknikler, ağ altyapınızın performansını ve güvenilirliğini artırmak için temel oluşturur. BGP yapılandırması karmaşık görünse de, adım adım ilerleyerek profesyonel seviyede ağ yönetimi gerçekleştirebilirsiniz.

Sunucu altyapınız için profesyonel çözümler ve hosting hizmetleri hakkında daha fazla bilgi almak için uzman ekibimizle iletişime geçebilirsiniz.