Ana içeriğe geç
Cyber Zone Group Logo
VRRP ile Ağ Yedekliliği ve Gateway Yönetimi

VRRP ile Ağ Yedekliliği ve Gateway Yönetimi

Yazar: Muhammed Şahin | Tarih: 2026-01-29

Bir gün iş yerine geliyorsunuz ve tüm şirketin interneti gitmiş. Finans ekibi ödeme yapamıyor, satış ekibi müşterilere ulaşamıyor, operasyon durmuş. Sebep? Varsayılan ağ geçidindeki tek bir cihaz arızası. Tüm organizasyonun dış dünya ile bağını koparan, aslında çok basit bir önlemle çözülebilecek bir problem.

Bugün tam da bu senaryonun önüne geçen, ağ mühendisliğinin en pratik çözümlerinden biri olan VRRP protokolünü ele alacağız. VRRP nedir, nasıl çalışır ve neden kurumsal ağlarınızda olmazsa olmaz bir yer tutar? Gelin birlikte bakalım.

VRRP Nedir? Basitçe Anlatalım

VRRP (Virtual Router Redundancy Protocol), yani Sanal Yönlendirici Yedeklilik Protokolü, ağınızdaki çıkış kapısı olan yönlendiricilerin yedeklenmesini sağlayan, IETF tarafından standartlaştırılmış bir protokol.

Kafanızda şöyle canlandırın: Ağınızın bir kapısı var ve bu kapı dış dünyaya açılıyor. Bu kapı arızalanırsa ne olur? VRRP tam burada devreye giriyor. Arka planda bir "yedek kapı" hazırda bekliyor ve asıl kapı arızalandığında hiç kimse fark etmiyor, trafik otomatik olarak yedek kapıya yönlendiriliyor. En güzel tarafı, bu yedek kapı farklı bir marka olabilir. Cisco, Huawei, MikroTik fark etmiyor, VRRP hepsiyle uyumlu çalışıyor.

Nasıl Çalışır? Teknik Ama Anlaşılır

VRRP, birkaç fiziksel yönlendiriciyi tek bir "sanal yönlendirici" gibi davrandırıyor. Bu yapı şu şekilde işliyor:

Sanal IP ve MAC Adresi Ağınızdaki bilgisayarlar ve sunucular, ağ geçidi olarak fiziksel bir cihazın IP adresini değil, VRRP grubuna atanmış olan Sanal IP (VIP) adresini kullanıyor. Böylece arka planda hangi cihazın aktif olduğunu kullanıcılar hiç hissetmiyor. Şeffaf, sessiz ve sorunsuz bir geçiş.

Master ve Backup Roller

  • Master Router: Aktif olarak trafiği ileten, ARP isteklerine yanıt veren ve "Ben buradayım" mesajlarıyla varlığını duyuran birincil cihaz.
  • Backup Router: Master'ı sessizce izleyen, bir sorun gördüğünde (genellikle 3 saniye içinde) trafiği devralmaya hazır bekleyen yedek cihaz.

Öncelik Sistemi (Priority) Hangi cihazın Master olacağı 0-255 arasında bir "Öncelik" değeriyle belirleniyor. En yüksek puana sahip cihaz koltuğu kapıyor. İsterseniz manuel olarak da ayarlayabiliyorsunuz.

Gerçek Hayattan Uygulamalar

VRRP sadece "iyi olur, yedek olsun" demek değil, aktif olarak kullanılan bir performans aracı:

  • Yüksek Erişilebilirlik: Finans terminalleri, üretim hatları, kritik sunucular gibi yerlerde saniyenin bile önemli olduğu ortamlarda donanım arızalarına karşı anında devreye girer.
  • Yük Paylaşımı: İki yönlendiriciniz varsa, kullanıcı gruplarını farklı sanal ID'lere yönlendirerek her iki cihazı da aktif kullanabilirsiniz. Böylece bir cihaz boşta beklemez.
  • Bakım Kolaylığı: Master cihazda donanım güncellemesi mi yapacaksınız? Öncelik değerini değiştirip trafiği yedek cihaza yönlendirin, güncellemeyi yapın, geri alın. Kullanıcılar hiçbir şey fark etmez.

Neden VRRP? HSRP Değil?

Cisco'nun HSRP protokolü de benzer işi yapıyor ama bir farkla: HSRP Cisco'ya özel. VRRP ise açık standart. Yani farklı markaların cihazlarını aynı yapıda kullanabilirsiniz. Bu da size özgürlük ve maliyet avantajı sağlar. Tek bir üreticiye bağımlı kalmak istemeyen kurumlar için VRRP en mantıklı seçim.

Sonuç

Dijital altyapılar büyüdükçe, tek bir hata noktasının tüm sistemi çökertme riski de artıyor. VRRP, basit ama çok etkili bir çözüm. Ağ katmanında sürekliliği garanti altına almak için yedek cihaz bulundurmak yetmiyor, bu cihazları akıllıca yönetmek de gerekiyor. VRRP tam da bu noktada devreye giriyor ve ağınızın hiç durmamasını sağlıyor.

Tüm Yazılara Geri Dön