Ana Sayfa / Bilgi Bankası / Ağ ve IP Çözümleri / BGP Yönlendirme ve Peering

BGP Yönlendirme

11.02.2026 Ağ ve IP Çözümleri BGP Yönlendirme ve Peering 14 dk okuma
BGP Yönlendirme

BGP Yönlendirme: İnternetin Omurgasını Yönetmek

Küresel internetin karmaşık yapısı içinde veri paketlerinin milyarlarca farklı ağ üzerinden doğru hedefe ulaşmasını sağlayan temel mekanizma, BGP (Border Gateway Protocol) yönlendirmesidir. İşletmelerin dijital varlıkları için kesintisiz erişilebilirlik ve optimum performans sağlamak, BGP'nin doğru yapılandırılmasına ve yönetimine bağlıdır. Özellikle bir kabin kiralama veya sunucu barındırma hizmeti alan firmalar için, temel altyapının BGP gibi kritik protokolleri ne kadar etkin yönettiği hayati önem taşır. Ventures DC olarak, Tier III standartlarında sunduğumuz hizmetlerle, BGP yönlendirme süreçlerinin titizlikle ele alındığı, güvenilir ve yüksek performanslı bir ağ altyapısı sunmaktayız.

BGP Yönlendirme Nedir?

BGP Yönlendirme, internetin farklı otonom sistemleri (AS) arasında yönlendirme bilgilerini değiş tokuş eden, dış ağ geçidi protokolüdür. Bu protokol, internet genelinde verimli ve en uygun yol seçimini mümkün kılarak, ağlar arası bağlantıyı ve verilerin sorunsuz iletimini sağlar.

BGP Yönlendirme Protokolünün Temelleri

BGP, TCP (Port 179) üzerinde çalışan bir uygulama katmanı protokolüdür ve internetin omurgasını oluşturan otonom sistemler (AS) arasında yönlendirme bilgisi alışverişini sağlar. Her otonom sistem, tek bir yönetim altında bulunan IP ağları grubunu temsil eder ve genellikle kendi benzersiz AS numarasına sahiptir. BGP'nin temel amacı, bu otonom sistemlerin internete bağlı kalmasını ve diğer ağlara en verimli yolları belirlemesini sağlamaktır.

Otonom Sistemler (AS) ve AS Numaraları

Bir Otonom Sistem (AS), tek bir yönetim otoritesi altında bulunan ve internetin diğer bölümlerine kendi yönlendirme politikalarını sunan bir IP ağları koleksiyonudur. Her AS, IANA tarafından atanmış benzersiz bir 16 veya 32 bitlik AS numarası ile tanımlanır. Örneğin, bir internet servis sağlayıcısı (İSS), büyük bir kurum veya bir veri merkezi (Ventures DC gibi), kendi otonom sistemi içinde BGP çalıştırarak küresel internetle etkileşim kurar. Bu AS numaraları, BGP'nin en temel yapı taşlarından biridir ve ağların birbirini tanımasını, güvenli bir şekilde iletişim kurmasını sağlar. IP/ASN kiralama hizmetleri, işletmelerin kendi AS numaralarıyla internet üzerinde bağımsız bir varlık oluşturmasına olanak tanır.

eBGP ve iBGP: Farklı Çalışma Mekanizmaları

BGP, çalışma biçimine göre iki ana kategoriye ayrılır:

  • eBGP (External BGP): Farklı otonom sistemler arasında yönlendirme bilgisini değiş tokuş etmek için kullanılır. eBGP komşulukları genellikle doğrudan bağlı arayüzler üzerinden kurulur ve AS'ler arası trafik akışını sağlar. Örneğin, Ventures DC'nin farklı İSS'lerle kurduğu bağlantılar eBGP üzerinden yönetilir.
  • iBGP (Internal BGP): Aynı otonom sistem içindeki yönlendiriciler arasında yönlendirme bilgisini taşımak için kullanılır. iBGP'nin temel amacı, eBGP'den öğrenilen dış ağ rotalarını, AS içindeki tüm yönlendiricilere yaymaktır. Bu sayede, AS içindeki her yönlendirici, dış ağlara giden en iyi yolu bilir. iBGP komşulukları genellikle doğrudan bağlı olmak zorunda değildir ve full-mesh, route reflector veya confederation gibi yapılarla ölçeklendirilir.

Bu iki mekanizmanın uyumlu çalışması, internet trafiğinin doğru ve verimli bir şekilde yönlendirilmesini sağlar.

BGP Nitelikleri ve Yönlendirme Kararları

BGP, bir hedefe giden birden fazla yol olduğunda hangi yolun en iyi olduğunu belirlemek için çeşitli nitelikleri (attributes) kullanır. Bu nitelikler, yönlendiricilerin BGP kararlarını etkileyen faktörlerdir ve ağ yöneticilerine trafik akışını manipüle etme yeteneği sunar.

Temel BGP Nitelikleri

BGP'nin en yaygın kullanılan nitelikleri şunlardır:

  • Weight (Ağırlık): Cisco özel bir niteliktir. Bir yönlendirici üzerinde lokal olarak yapılandırılır ve komşulara iletilmez. En yüksek ağırlığa sahip yol tercih edilir.
  • Local Preference (Yerel Tercih): Bir AS içindeki yönlendiricilere hangi çıkış noktasının tercih edileceğini bildirmek için kullanılır. Daha yüksek Local Preference değeri tercih edilir ve iBGP komşularına yayılır.
  • AS_PATH: Bir paketin hedefe ulaşmak için geçtiği otonom sistemlerin listesidir. Daha kısa AS_PATH genellikle daha iyi bir yol olarak kabul edilir.
  • MED (Multi-Exit Discriminator): Bir AS'ye birden fazla giriş noktası olduğunda, gelen trafiğin hangi giriş noktasından tercih edileceğini belirlemek için kullanılır. Daha düşük MED değeri tercih edilir.
  • Origin (Kaynak): Bir BGP rotasının nasıl öğrenildiğini gösterir (IGP, EGP veya Incomplete). Genellikle IGP (i) en tercih edilen kaynaktır.

BGP'nin Yönlendirme Karar Algoritması

BGP yönlendiricileri, birden fazla olası yol arasından en iyisini seçmek için belirli bir algoritma kullanır. Bu algoritma, yukarıda belirtilen nitelikleri belirli bir sıraya göre değerlendirir. Genel olarak, BGP en iyi yolu seçerken şu adımları izler (bu liste üreticiden üreticiye veya konfigürasyona göre değişebilir ancak genel mantık böyledir):

  1. Weight (Cisco özel)
  2. Local Preference
  3. Locally originated routes
  4. AS_PATH uzunluğu
  5. Origin type (IGP > EGP > Incomplete)
  6. MED
  7. eBGP > iBGP
  8. En yakın IGP metrik
  9. En eski eBGP rotası (daha istikrarlı olduğu varsayılır)
  10. Router ID
  11. Komşu IP adresi

Bu karmaşık karar süreci, Ventures DC gibi profesyonel veri merkezlerinin, müşterileri için en düşük gecikme ve en yüksek güvenilirlikte sunucu kiralama hizmetleri sunmasını sağlar.

BGP Yönlendirme Modelleri ve Uygulama Senaryoları

BGP, farklı ağ ihtiyaçlarına göre çeşitli yönlendirme modelleri ve uygulama senaryoları sunar. Bu modeller, işletmelerin internete bağlanma şekillerini, yedeklilik düzeylerini ve trafik akışlarını optimize etme biçimlerini belirler.

Tam Yönlendirme Tablosu (Full Routing Table)

Tam yönlendirme tablosu, bir BGP yönlendiricisinin internetteki tüm erişilebilir ağlar hakkında bilgiye sahip olduğu durumu ifade eder. Bu tablo, milyonlarca rotayı içerebilir ve sürekli güncellenir. Büyük İSS'ler ve omurga sağlayıcıları genellikle tam yönlendirme tablosunu alır ve bu sayede dünya genelindeki herhangi bir hedefe doğrudan ulaşabilirler. Tam tabloya sahip olmak, yüksek düzeyde kontrol ve esneklik sağlarken, aynı zamanda güçlü donanım ve önemli miktarda bellek gerektirir. Ventures DC gibi Tier III veri merkezleri, bu tür senaryolar için optimize edilmiş dedicated sunucu ve kabin kiralama çözümleriyle altyapı sunar.

Kısmi Yönlendirme Tablosu ve Varsayılan Rota (Default Route)

Daha küçük ağlar veya sadece belirli bir İSS üzerinden internete erişen işletmeler için tam yönlendirme tablosu gereksiz bir yük olabilir. Bu durumlarda, kısmi yönlendirme tablosu veya varsayılan rota kullanımı tercih edilir. Kısmi tablolar, sadece belirli bölgelere veya hizmetlere ait rotaları içerirken, varsayılan rota (0.0.0.0/0), yönlendiricinin bilmediği tüm diğer hedeflere giden yolu tanımlar. Bu model, kaynak tüketimini azaltır ve yönetimi basitleştirir, ancak esneklik açısından tam tabloya göre daha kısıtlıdır.

Multihoming ile Yüksek Erişilebilirlik ve Yük Dengeleme

Multihoming, bir otonom sistemin (AS) birden fazla İSS'ye bağlanması durumunu ifade eder. Bu, hem yüksek erişilebilirlik hem de yük dengeleme sağlamak için kritik bir stratejidir. Eğer bir İSS bağlantısı kesilirse, trafik otomatik olarak diğer İSS üzerinden yönlendirilebilir, böylece hizmet kesintisi en aza indirilir. BGP, multihoming ortamında en iyi çıkış noktasını belirlemek ve trafik akışını yönetmek için kullanılır. Ventures DC, müşterilerine sunucu barındırma hizmetleri sunarken, multihoming yapısını kullanarak kesintisiz erişimi garanti eder.

Multihoming, tek bir hata noktasını ortadan kaldırarak ağınızın dayanıklılığını ve performansını artırmanın en etkili yollarından biridir.

Trafik Mühendisliği ve BGP

BGP, ağ yöneticilerine trafik akışını belirli yollar üzerinden yönlendirme yeteneği sunarak kapsamlı trafik mühendisliği imkanları sağlar. Nitelikleri (Weight, Local Preference, AS_PATH pre-pending, MED) manipüle ederek, gelen ve giden trafiğin hangi İSS bağlantısı üzerinden akacağını belirlemek mümkündür. Bu, bant genişliği kullanımını optimize etmek, gecikmeyi azaltmak veya belirli bir İSS'nin performansından faydalanmak için kullanılabilir. Özellikle kurumsal çözümler sunan veri merkezleri için bu yetenek, müşterilerine özel ağ gereksinimlerine göre esneklik sağlamak açısından paha biçilmezdir.

BGP Güvenliği ve En İyi Uygulamalar

BGP'nin küresel internetin temelini oluşturması, onu aynı zamanda siber saldırılar ve yanlış yapılandırmalar için önemli bir hedef haline getirmektedir. Bu nedenle, BGP güvenliği ve en iyi uygulama yöntemleri kritik öneme sahiptir.

Rota Filtreleme (Route Filtering)

Rota filtreleme, BGP komşularından öğrenilen veya onlara duyurulan rotaları kontrol etme sürecidir. Bu, istenmeyen veya yanlış rotaların ağınıza girmesini ya da ağınızdan dışarı çıkmasını engeller. Prefix-listler, AS-path filtreleri ve route-map'ler gibi araçlar kullanılarak uygulanır. Etkili rota filtreleme, BGP tablonuzun temiz kalmasını ve ağınızın potansiyel yönlendirme sorunlarından korunmasını sağlar.

ip prefix-list DENY_PRIVATE_IP seq 5 deny 10.0.0.0/8 le 32
ip prefix-list DENY_PRIVATE_IP seq 10 deny 172.16.0.0/12 le 32
ip prefix-list DENY_PRIVATE_IP seq 15 deny 192.168.0.0/16 le 32
ip prefix-list DENY_PRIVATE_IP seq 20 permit 0.0.0.0/0 le 32

RPKI (Resource Public Key Infrastructure)

RPKI, BGP rotalarının kökenini doğrulamak için tasarlanmış bir güvenlik çerçevesidir. İnternet numarası kaynaklarının (IP adresleri ve AS numaraları) geçerli sahiplerinin, belirli rotaların duyurusunu kriptografik olarak yetkilendirmesini sağlar. Bu, yanlış rota duyurularının (route hijacks) ve rota sızıntılarının (route leaks) önüne geçerek internetin genel güvenliğini artırır. Ventures DC gibi güvenilir bir veri merkezi, RPKI doğrulamalarını uygulayarak müşterilerine ekstra bir güvenlik katmanı sunar.

BGP Community Attributes ve Politika Kontrolü

BGP Community attributes, BGP rotalarına etiketler eklemek için kullanılır ve bu etiketler, rota politikalarının komşu AS'lere nasıl uygulanacağını etkiler. Örneğin, bir İSS, müşterilerine belirli bir community değeri ile rota duyurduğunda, müşteri bu değeri kullanarak o rotanın kendi ağında nasıl işleneceğini belirleyebilir (örneğin, belirli bir İSS'ye gönderme veya almamayı tercih etme). Bu, karmaşık yönlendirme politikalarını daha esnek ve ölçeklenebilir bir şekilde yönetmeye yardımcı olur.

Ventures DC ve BGP Yönlendirme

Ventures DC olarak, Tier III standartlarında sunduğumuz veri merkezi hizmetlerinin temelinde sağlam ve optimize edilmiş bir BGP altyapısı yatmaktadır. Müşterilerimizin dedicated sunucu, sunucu barındırma veya kabin kiralama çözümleri için ihtiyaç duyduğu yüksek erişilebilirlik, düşük gecikme ve trafik mühendisliği yetenekleri, ileri düzey BGP yapılandırmalarımız sayesinde sağlanır.

Çoklu İSS bağlantılarımız (multihoming), gelişmiş rota filtreleme mekanizmalarımız ve RPKI gibi güvenlik protokollerine verdiğimiz önemle, müşterilerimizin dijital varlıklarının internete kesintisiz ve güvenli bir şekilde bağlı kalmasını temin ediyoruz. İster kendi AS numaranızı kullanmak isteyin (IP/ASN kiralama), ister bizim mevcut altyapımızdan faydalanın, Ventures DC, BGP yönlendirme konusunda size özel, güvenilir ve performans odaklı çözümler sunar.

Sonuç

BGP yönlendirme, modern internetin bel kemiğidir ve küresel ağlar arası iletişimin sorunsuz işlemesini sağlar. Doğru yapılandırılmış bir BGP altyapısı, işletmeler için yüksek erişilebilirlik, güvenilirlik ve optimize edilmiş performansın anahtarıdır. Ventures DC olarak, en güncel BGP protokollerini ve güvenlik uygulamalarını kullanarak, müşterilerimize sadece bir kabin kiralama veya sunucu barındırma hizmetinden çok daha fazlasını, yani kesintisiz bir dijital deneyim sunuyoruz. Ağ altyapınızın gücünü ve verimliliğini artırmak için profesyonel çözümlerimizle tanışın.

Sıkça Sorulan Sorular

BGP nedir ve neden önemlidir?

BGP (Border Gateway Protocol), internetin farklı otonom sistemleri (AS) arasında yönlendirme bilgisini değiş tokuş eden temel protokoldür. Milyarlarca verinin internet üzerinde doğru hedefe ulaşmasını sağladığı için kritik öneme sahiptir. Yüksek erişilebilirlik, yedeklilik ve trafik mühendisliği için BGP vazgeçilmezdir.

eBGP ve iBGP arasındaki temel fark nedir?

eBGP, farklı otonom sistemler arasında yönlendirme bilgisini taşırken, iBGP aynı otonom sistem içindeki yönlendiriciler arasında bu bilgiyi yayar. eBGP dış ağlarla bağlantıyı sağlarken, iBGP AS içindeki tutarlılığı ve dış rotaların tüm yönlendiricilere ulaşmasını garanti eder.

Multihoming, BGP ile nasıl çalışır?

Multihoming, bir AS'nin birden fazla İSS'ye bağlanması durumudur. BGP, bu farklı İSS bağlantıları üzerinden öğrenilen rotaları kullanarak en iyi yol seçimini yapar, böylece bir bağlantı kesildiğinde trafik otomatik olarak diğer bağlantı üzerinden yönlendirilerek yüksek erişilebilirlik ve yedeklilik sağlanır.

BGP güvenliği neden bu kadar önemlidir?

BGP, internetin temelini oluşturduğu için yanlış yapılandırmalar veya saldırılar (rota kaçırma gibi) internet genelinde büyük kesintilere yol açabilir. Rota filtreleme, RPKI ve BGP community'leri gibi güvenlik önlemleri, bu tür riskleri azaltarak internetin istikrarını ve güvenilirliğini korumak için hayati önem taşır.

Etiketler:BGP YönlendirmeAğ ÇözümleriIP PeeringOtonom SistemlerVeri Merkezi AltyapısıYüksek Erişilebilirlikİnternet ProtokolleriAS NumarasıeBGPiBGP
Ventures DC
Ventures DC

admin

Kategoriler
Son Yazılar
Destek

Teknik sorularınız için bize ulaşın.

0850 303 1021 info@ventures.com.tr

İlgili Makaleler