X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Worldwide (English)Worldwide (English)
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro £ British Pound

Fortigate Cihazlarında BGP Yapılandırması

Anasayfa / Bilgi Bankası / Network / Fortigate Cihazlarında BGP Yapıland...

Fortigate BGP (Border Gateway Protocol) yapılandırması, genellikle ağ trafiği yönetiminde kullanılan, dışa dönük ağ bağlantılarının sağlıklı bir şekilde yönlendirilmesini sağlayan bir tekniktir. BGP, özellikle büyük ağlarda ve internet servis sağlayıcıları (ISP) arasındaki yönlendirmelerde kritik öneme sahiptir. Bu yazıda, Fortigate cihazlarında BGP yapılandırmasını adım adım açıklayacağım.

BGP Nedir?

BGP, birden fazla ağ arasındaki yönlendirmeleri yöneten bir yönlendirme protokolüdür. En yaygın olarak internet servis sağlayıcıları ve büyük ağlar arasında kullanılır. BGP, IP paketlerinin doğru hedefe ulaşmasını sağlamak için yönlendirme tablosunda en iyi yol seçiminde bulunur. BGP, özellikle yönlendirme bilgilerini farklı ağlar arasında paylaşma kapasitesine sahip olmasından dolayı internetin omurgasını oluşturur.

Fortigate Cihazlarında BGP Yapılandırması

Fortigate cihazları, BGP’yi destekleyen güvenlik duvarı cihazlarıdır ve ağdaki trafiği yönlendirmek için oldukça etkili bir çözüm sunar. Fortigate üzerinde BGP yapılandırmak için birkaç temel adımı takip etmek gerekir.

1. BGP’ye İzin Verme

Fortigate cihazlarında BGP kullanmaya başlamadan önce, cihazın BGP özelliklerinin etkinleştirilmesi gerekmektedir. Bu işlem için aşağıdaki adımlar izlenebilir:

  1. Fortigate cihazına giriş yapın.

  2. CLI (Command Line Interface) üzerinden BGP'yi etkinleştirin.

 
config router bgp
set as # Enter your AS number here
set router-id # Set the router ID for the BGP device
end

Burada, kısmı, BGP'nin kullanılacağı o ağın AS numarasını temsil eder. Router-ID ise, yönlendiricinin kimliğini belirler ve genellikle cihazın IP adresi ya da statik bir adres olabilir.

2. BGP Arayüzlerini Yapılandırma

BGP, genellikle iki farklı yönlendirici arasında çalışır. Bu nedenle, her iki yönlendirici arasındaki fiziksel ya da sanal arayüzlerin yapılandırılması gerekir. Bu işlem için aşağıdaki adımlar takip edilebilir:

config router bgp
config neighbor
edit
set remote-as # Enter the neighboring router's AS number
next
end

Bu yapılandırma ile, komşu yönlendirici (peer) IP adresi ve AS numarası belirtilmiş olur. Bu aşamada, Fortigate cihazının BGP bilgilerini bu komşuya göndermeye başlaması sağlanacaktır.

3. BGP Prefix Listesi Eklemek

BGP üzerinden yönlendirme yapılacak IP prefix’lerinin belirlenmesi önemlidir. Fortigate cihazında bu prefix listesini şu şekilde oluşturabilirsiniz:

config router prefix-list
edit 10
set prefix 192.168.1.0 255.255.255.0 # Enter the prefix to be routed
next
end

Burada, belirli bir IP bloğu (prefix) belirtilerek, bu ağ aralığındaki trafiğin BGP ile yönlendirilmesi sağlanabilir.

4. BGP Yönlendirme Filtreleri Eklemek

BGP ile yönlendirme yapılırken, bazı yönlendirmelerin engellenmesi veya değiştirilmesi gerekebilir. Bunun için filtreler kullanılabilir. Filtreler, yönlendiricinin aldığı ve gönderdiği BGP bilgilerini belirli kurallara göre yönetmesini sağlar.

config router policy
edit 1
set srcintf "wan1" # Define the source interface for routing
set dstintf "internal" # Define the destination interface
set action accept
set srcaddr "all"
set dstaddr "all"
set service "ALL"
next
end

Bu filtre, belirli arayüzler üzerinden gelen ve giden BGP trafiğini kontrol eder.

5. BGP'nin Durumunu Kontrol Etme

 

BGP yapılandırmalarının doğru çalışıp çalışmadığını kontrol etmek için Fortigate cihazında aşağıdaki komut kullanılabilir:

get router info bgp summary

Bu komut, aktif BGP komşularını ve onların durumunu görüntüler. Aynı zamanda, hangi yönlendiricilerin başarıyla komşu olarak bağlantı kurduğunu ve hangi yönlendiricilerin hatalarla karşılaştığını gösterecektir.

6. BGP Yönlendirme Tablosunu Görüntüleme

BGP yönlendirme tablosu, yönlendiricinin hangi yolları tercih ettiğini gösterir. Bunu görmek için aşağıdaki komutu kullanabilirsiniz:

get router info routing-table bgp

Bu komut, yönlendirici üzerinde aktif olan BGP yönlendirmelerini gösterir ve yönlendirici tarafından kullanılan en iyi yolları incelemenize olanak tanır.

7. BGP Yönlendirme Bilgilerini Ekleme ve Yönetme

Fortigate cihazlarında BGP, IP yönlendirmesi yapmak için çok daha dinamik bir yol sağlar. Ancak, bazen belirli yolların öncelikli olmasını isteyebilirsiniz. Bunun için, yol yönetimi (path selection) kullanılabilir. Fortigate cihazlarında BGP yol seçim kriterleri arasında AS-path, prefix-length, MED (Multi-Exit Discriminator) gibi seçenekler bulunur.

8. BGP için Güvenlik Ayarları

BGP, dış ağlarla etkileşimde olduğundan dolayı güvenlik önlemlerinin alınması oldukça önemlidir. Fortigate cihazında BGP’nin güvenliğini artırmak için aşağıdaki işlemler yapılabilir:

  • BGP Authentication: BGP komşuları arasındaki iletişimin güvenliğini sağlamak için, her iki tarafın da BGP mesajlarını imzalamasını sağlayabilirsiniz.

 
config router bgp config neighbor edit set password # BGP komşuluğu için parola belirleyin next end

  • Route Filtering: Yönlendirmelerin belirli bir IP bloğu dışında yapılmasını engellemek için route filtering (yönlendirme filtresi) kullanılabilir.

9. BGP Failover ve Yedekli Yapılandırma

Fortigate cihazlarında BGP, yedekli bağlantılarla birlikte kullanılabilir. Bu, ağda kesinti durumunda trafiğin başka bir yol üzerinden yönlendirilmesini sağlar. BGP’nin sağladığı dinamik yönlendirme avantajı sayesinde, ağın kesintisiz çalışması sağlanabilir.

Sonuç

Fortigate cihazlarında BGP yapılandırması, ağ yönetimi açısından oldukça önemlidir. BGP, ağ yönlendirmelerini dış ağlarla paylaşırken, aynı zamanda çok sayıda seçenek ve filtre ile trafiği yönetme yeteneği sunar. Bu yazıda, temel BGP yapılandırma adımlarını ele aldık, ancak her ağın farklı ihtiyaçları olabileceğinden, her zaman kendi yapılandırmanızı özelleştirmeniz gerekebilir. Fortigate cihazları, güçlü güvenlik özellikleri ve esnek yapılandırma seçenekleri sunarak, ağ trafiğinizin verimli bir şekilde yönetilmesine olanak sağlar.

Aradığınız Bilgiyi Bulamıyor musunuz?

Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,

Bir Destek Talebi Oluşturun.
Faydalı Buldunuz mu?
(39 defa görüntülendi. / 0 kişi faydalı buldu.)

Kategoriler

Sıkça Sorulan Sorular (0)Network (3)Sanallaştırma (7)Sunucu/VPS/VDS (15)Web Yazılım (0)Kontrol Panelleri (42)Windows (3)Linux (6)E-Posta (0)Wordpress (3)Güvenlik (27)Oyun Sunucuları (0)Arama Motoru Optimizasyonu (SEO) (0)Opencart (0)Alan Adı Yönetimi (7)Genel (6)Reseller Hosting (17)

En Son Eklenen Başlıklar

DNS (Domain Name System): İnternet'in Telefon DefteriVps Hosting - Paylaşımlı Hosting: Hangisi Sizin İçin Uygun?Hestiacp Hosting Kontrol Paneli Nedir?Linux'ta Depolama Aygıtları Nasıl Bölümlenir?Fiziksel Sunucu ile Yüksek Performans ve Güvenlik Sağlama YollarıVds Satın Alırken Dikkat Edilmesi Gerekenler Nelerdir?Bayi Hosting: İşinizi Büyütmek İçin Stratejik Bir SeçenekFortigate Cihazlarında BGP YapılandırmasıJuniper BGP Bağlantısı: Temel Kavramlar ve YapılandırmaDiscord Alternatifi: Revolt.Chat Nasıl Kurulur?
Copyright © 2025 Tüm Hakları Saklıdır.
Top