Modern ağ tasarımında, iş sürekliliğini sağlamak, kesinti sürelerini en aza indirmek ve ağ döngülerinden kaynaklanan yayın fırtınalarını önlemek için Katman 2 yedekliliği olmazsa olmazdır. Katman 2 yedekliliğinin uygulanması söz konusu olduğunda, üç teknoloji öne çıkmaktadır: Spanning Tree Protocol (STP), Multi-Chassis Link Aggregation Group (MLAG) ve Switch Stacking. Peki, ağınız için doğru olanı nasıl seçersiniz? Bu kılavuz, her teknolojiyi ayrıntılı olarak ele alıyor, avantajlarını ve dezavantajlarını karşılaştırıyor ve bilinçli bir karar vermenize yardımcı olacak uygulanabilir bilgiler sunuyor; ağ mühendisleri, BT yöneticileri ve güvenilir, ölçeklenebilir bir Katman 2 altyapısı kurmakla görevli herkes için özel olarak hazırlanmıştır.
Temel Kavramları Anlamak: Katman 2 Yedekliliği Nedir?
Katman 2 yedekliliği, bir bileşenin arızalanması durumunda trafiğin otomatik olarak bir yedeğe yönlendirilmesini sağlamak için ağ topolojilerinin çift bağlantılar, anahtarlar veya yollarla tasarlanması uygulamasına atıfta bulunur. Bu, tek hata noktalarını (SPOF) ortadan kaldırır ve ister küçük bir ofis ağı, ister büyük bir kurumsal kampüs veya yüksek performanslı bir veri merkezi yönetiyor olun, kritik uygulamaların çalışmaya devam etmesini sağlar. Üç temel çözüm olan STP, MLAG ve Stacking, her biri güvenilirlik, bant genişliği kullanımı, yönetim karmaşıklığı ve maliyet açısından benzersiz ödünleşmelerle yedekliliğe farklı bir yaklaşım sergiler.
1. Spanning Tree Protokolü (STP): Geleneksel Yedekleme Sisteminin Temel Taşı
STP nasıl çalışır?
1985 yılında Radia Perlman tarafından icat edilen STP (IEEE 802.1D), en eski ve en yaygın olarak desteklenen Katman 2 yedeklilik teknolojisidir. Temel amacı, gereksiz bağlantıları dinamik olarak tanımlayarak ve engelleyerek ağ döngülerini önlemek ve tek bir mantıksal "ağaç" topolojisi oluşturmaktır. STP, bir kök köprü (en düşük Köprü Kimliğine sahip anahtar) seçmek, köke giden en kısa yolu hesaplamak ve döngüleri ortadan kaldırmak için gereksiz bağlantıları engellemek için Köprü Protokolü Veri Birimleri (BPDU'lar) kullanır.
Zamanla, STP orijinal sınırlamalarını gidermek için evrim geçirdi: RSTP (Hızlı STP, IEEE 802.1w), port durumlarını basitleştirerek ve Teklif/Anlaşma (P/A) el sıkışmalarını tanıtarak yakınsama süresini 30-50 saniyeden 1-6 saniyeye düşürür. MSTP (Çoklu Spanning Tree Protokolü, IEEE 802.1s), birden fazla VLAN desteği ekleyerek farklı VLAN gruplarının farklı yönlendirme yollarını kullanmasına ve VLAN düzeyinde yük dengelemesine olanak tanır; böylece klasik STP'nin "tüm VLAN'lar tek bir yolu paylaşır" kusurunu çözer.
STP'nin avantajları
- Geniş uyumluluk: Üreticiden bağımsız olarak tüm modern TAP anahtarları tarafından desteklenir (Mylinking).
- Düşük maliyet: Ek donanım veya lisans gerektirmez; çoğu switch'te varsayılan olarak etkinleştirilmiştir.
- Uygulaması kolay: Temel yapılandırma minimum düzeydedir, bu da onu sınırlı BT kaynaklarına sahip küçük ve orta ölçekli işletmeler (KOBİ'ler) için ideal hale getirir.
- Kanıtlanmış güvenilirlik: Döngü önleme için bir "güvenlik ağı" görevi gören, onlarca yıldır gerçek dünyada kullanılan olgun bir teknoloji.
Atıksu Arıtma Tesislerinin Dezavantajları
- Bant genişliği israfı: Gereksiz bağlantılar engellenir (çift bağlantı senaryolarında en az %50), bu nedenle mevcut bant genişliğinin tamamını kullanamazsınız.
- Yavaş yakınsama (klasik STP): Geleneksel STP, bağlantı hatasından kurtulmak için 30-50 saniye sürebilir; bu da finansal işlemler veya video konferans gibi uygulamalar için kritik öneme sahiptir.
- Sınırlı yük dengeleme: Klasik STP yalnızca tek bir aktif yolu destekler; MSTP bunu iyileştirir ancak yapılandırma karmaşıklığını artırır.
- Ağ çapı: STP, 7 atlama ile sınırlıdır, bu da büyük ağ tasarımlarını kısıtlayabilir.
STP için En İyi Kullanım Alanları
STP (veya RSTP/MSTP) aşağıdakiler için idealdir:
- Temel yedekleme ihtiyaçları olan ve sınırlı BT bütçesine sahip küçük ve orta ölçekli işletmeler (KOBİ'ler).
- MLAG veya Stacking'e yükseltmenin mümkün olmadığı eski ağlar.
- MLAG veya Stacking kullanan ağlarda döngüleri önlemek için "son savunma hattı" olarak.
- Farklı üreticilerden donanımların kullanıldığı ve uyumluluğun en önemli öncelik olduğu ağlar.
2. Anahtar Yığınlama: Mantıksal Sanallaştırma ile Basitleştirilmiş Yönetim
Anahtarların üst üste dizilmesi nasıl çalışır?
Anahtarlama yığınlama (örneğin, Mylinking TAP Anahtarı), özel yığınlama portları ve kabloları kullanarak 2-8 (veya daha fazla) özdeş anahtarı birbirine bağlayarak tek bir mantıksal anahtar oluşturur. Bu sanallaştırılmış anahtar, tek bir yönetim IP'si, yapılandırma dosyası, kontrol düzlemi, MAC adres tablosu ve STP örneğini paylaşır. Yığın yönetimini üstlenmek üzere (öncelik ve MAC adresine göre) bir ana anahtar seçilir ve ana anahtarın arızalanması durumunda yedek anahtarlar devreye girmeye hazırdır. Trafik, yüksek hızlı bir arka plan üzerinden yığın boyunca iletilir ve üyeler arası Bağlantı Birleştirme Grupları (LAG'ler), STP engellemesi olmadan aktif-aktif modda çalışır.
Switch Stacking'in Avantajları
- Basitleştirilmiş yönetim: Birden fazla fiziksel anahtarı tek bir mantıksal cihaz olarak yönetin; tek bir IP adresi, tek bir yapılandırma ve tek bir izleme noktası.
- Yüksek bant genişliği kullanımı: Yedek bağlantılar aktiftir (engelleme yok) ve yığın arka panelleri birleştirilmiş bant genişliği sağlar.
- Hızlı arıza durumunda devreye girme: Ana-yedekleme anahtarı arıza durumunda devreye girme işlemi 1-3 milisaniye sürer ve neredeyse sıfır kesinti süresi sağlar.
- Ölçeklenebilirlik: Ağı tamamen yeniden yapılandırmaya gerek kalmadan, "ilerledikçe öde" modeliyle yığına anahtarlar ekleyin; bu, erişim katmanlarını genişletmek için idealdir.
- Sorunsuz LACP entegrasyonu: Çift ağ kartına sahip sunucular, STP ihtiyacını ortadan kaldırarak LACP aracılığıyla yığına bağlanabilir.
Switch Stacking'in Dezavantajları
- Tek kontrol düzlemi riski: Ana şalter arızalanırsa (veya tüm istifleme kabloları koparsa), tüm istif yeniden başlatılabilir veya bölünebilir; bu da tam bir ağ kesintisine neden olabilir.
- Mesafe sınırlaması: Kabloların uzunluğu genellikle 1-3 metre (en fazla 10 metre) olduğundan, anahtarların dolaplar veya katlar arasında üst üste istiflenmesi mümkün değildir.
- Donanım kilitlenmesi: Anahtarlar aynı model, üretici ve bellenim sürümüne sahip olmalıdır; farklı marka ve modellerin bir arada kullanılması risklidir veya desteklenmez.
- Zahmetli güncellemeler: Çoğu sistem, bellenim güncellemeleri için tam bir yeniden başlatma gerektirir (ISSU ile bile, kesinti riski daha yüksektir).
- Sınırlı ölçeklenebilirlik: Yığın boyutları sınırlıdır (genellikle 8-10 anahtar) ve bu sınırın ötesinde performans düşer.
Switch Stacking için En İyi Kullanım Alanları
Switch Stacking şunlar için idealdir:
- Port yoğunluğunun ve basitleştirilmiş yönetimin öncelikli olduğu kurumsal kampüslerde veya veri merkezlerinde erişim katmanları.
- Aynı raf veya dolap içinde bulunan anahtarlara sahip ağlar (mesafe kısıtlaması yok).
- MLAG'ın karmaşıklığı olmadan yüksek yedeklilik isteyen KOBİ'ler veya orta ölçekli işletmeler.
- BT ekiplerinin küçük olduğu ve yönetim yükünü en aza indirmeleri gereken ortamlar.
3. MLAG (Çoklu Şasi Bağlantı Birleştirme Grubu): Kritik Ağlar için Yüksek Güvenilirlik
MLAG Nasıl Çalışır?
MLAG (Cisco Nexus için vPC, Juniper için MC-LAG olarak da bilinir), iki bağımsız anahtarın alt kademe cihazlar (sunucular, erişim anahtarları) için tek bir mantıksal anahtar gibi davranmasına olanak tanır. Alt kademe cihazlar, her iki uplink'i de aktif-aktif modda kullanan tek bir LACP Port-Channel üzerinden bağlanır ve STP engellemesini ortadan kaldırır. MLAG'ın temel bileşenleri şunlardır:
- Peer-Link: MAC tablolarını, ARP girişlerini, STP durumlarını ve yapılandırmayı senkronize etmek için iki MLAG anahtarı arasında kullanılan yüksek hızlı bir bağlantı (40/100G).
- Keepalive Link: Akran sağlığını izlemek ve bölünmüş beyin senaryolarını önlemek için ayrı bir bağlantı.
- Sistem Kimliği Senkronizasyonu: Her iki anahtar da aynı LACP Sistem Kimliğini ve sanal MAC adresini paylaşır, bu nedenle alt kademe cihazlar onları tek bir anahtar olarak görür.
Yığınlama yönteminin aksine, MLAG çift kontrol düzlemi kullanır; her anahtarın kendi CPU'su, belleği ve işletim sistemi vardır, bu nedenle bir anahtardaki arıza tüm sistemi devre dışı bırakmaz.
MLAG'ın Avantajları
- Üstün güvenilirlik: Çift kontrol düzlemi, bir anahtarın arızalanması durumunda tüm ağın kesintiye uğramaması anlamına gelir; arıza durumunda devreye girme işlemi milisaniyeler içinde gerçekleşir.
- Bağımsız yükseltmeler: Diğer anahtar trafiği yönetirken, anahtarlardan birini (ISSU/Sorunsuz Yeniden Başlatma ile) aynı anda güncelleyin; sıfır kesinti süresi.
- Mesafe esnekliği: Peer-Link, standart fiber optik kablo kullanır ve bu sayede MLAG anahtarları kabinler, katlar veya hatta veri merkezleri boyunca (onlarca kilometreye kadar) yerleştirilebilir.
- Maliyet etkinliği: Özel yığınlama donanımına gerek yok; Peer-Link ve Keepalive için mevcut switch portlarını kullanır.
- Omurga-yaprak mimarileri için ideal: Yaprak anahtarlarının MLAG özellikli omurga anahtarlarına çift bağlantı yaptığı yaprak-omurga tasarımlarını kullanan veri merkezleri için mükemmeldir.
MLAG'ın dezavantajları
- Daha yüksek yapılandırma karmaşıklığı: İki anahtar arasında sıkı yapılandırma tutarlılığı gerektirir; herhangi bir uyumsuzluk portların kapanmasına neden olabilir.
- Çift yönetim: Sanal IP erişimi kolaylaştırsa da, yine de iki ayrı anahtarı izlemeniz ve bakımını yapmanız gerekir.
- Peer-Link bant genişliği gereksinimi: Peer-Link, darboğazları önlemek için toplam aşağı yönlü bant genişliğini (eşit veya daha fazla olması önerilir) karşılayacak şekilde boyutlandırılmalıdır.
- Üreticiye özgü uygulama: MLAG, aynı üreticinin anahtarlarıyla (örneğin, Cisco vPC, Huawei M-LAG) en iyi şekilde çalışır; farklı üreticiler arasındaki destek sınırlıdır.
MLAG için En İyi Kullanım Alanları
MLAG aşağıdaki alanlarda en iyi tercihtir:
- Kesintisiz çalışma süresinin ve yüksek güvenilirliğin kritik önem taşıdığı veri merkezleri (kurumsal veya bulut tabanlı).
- Birden fazla raf, kat veya lokasyonda bulunan anahtarlara sahip ağlar (mesafe esnekliği).
- Omurga-yaprak mimarileri ve büyük ölçekli kurumsal ağlar.
- Kesintilere tahammül edemeyen, kritik öneme sahip uygulamalar (örneğin, finansal hizmetler, sağlık hizmetleri) yürüten kuruluşlar.
STP, MLAG ve Stacking: Karşılaştırmalı Değerlendirme
| Kriterler | STP (RSTP/MSTP) | Anahtar Yığınlama | MLAG |
|---|---|---|---|
| Kontrol Düzlemi | Dağıtılmış (anahtar başına) | Tekil (yığın genelinde paylaşılan) | Çift (anahtar başına bağımsız) |
| Bant Genişliği Kullanımı | Düşük (gereksiz bağlantılar engellendi) | Yüksek (aktif-aktif bağlantılar) | Yüksek (aktif-aktif bağlantılar) |
| Yakınsama Süresi | 1-6 yaş (RSTP); 30-50 yaş (klasik STP) | 1-3 ms (ana sunucu arıza durumunda devreye girme) | Milisaniye (eş yedekleme) |
| Yönetim Karmaşıklığı | Düşük | Düşük (tek mantıksal aygıt) | Yüksek (sıkı yapılandırma senkronizasyonu) |
| Mesafe Sınırlaması | Yok (standart bağlantılar) | Çok sınırlı (1-10m) | Esnek (onlarca kilometre) |
| Donanım Gereksinimleri | Yok (yerleşik) | Aynı model/üretici + istifleme kabloları | Aynı model/satıcı (önerilir) |
| En İyisi İçin | KOBİ'ler, eski ağlar, döngü önleme | Erişim katmanları, aynı rafa monte edilmiş anahtarlar, basitleştirilmiş yönetim | Veri merkezleri, kritik ağlar, omurga-yaprak mimarileri |
Nasıl Seçilir: Adım Adım Karar Kılavuzu?
Doğru Katman 2 yedekleme çözümünü seçmek için şu adımları izleyin:
1. Güvenilirlik ihtiyaçlarınızı değerlendirin: Kesintisiz çalışma kritik önem taşıyorsa (örneğin, veri merkezleri), MLAG en iyi seçenektir. Temel yedeklilik için (örneğin, KOBİ'ler), STP veya Stacking işe yarar.
2. Anahtarların yerleşimini göz önünde bulundurun: Anahtarlar aynı raf/dolapta ise, istifleme verimlidir. Farklı yerlerde iseler, MLAG veya STP daha iyidir.
3. Yönetim kaynaklarını değerlendirin: Küçük BT ekipleri Stacking'e (basitleştirilmiş yönetim) veya STP'ye (düşük bakım maliyeti) öncelik vermelidir. Daha büyük ekipler MLAG'ın karmaşıklığını yönetebilir.
4. Bütçe kısıtlamalarını kontrol edin: STP ücretsizdir (dahili). Stacking için özel kablolar gereklidir. MLAG mevcut portları kullanır ancak Peer-Link için daha yüksek hızlı bağlantılara (40/100G) ihtiyaç duyabilir.
5. Ölçeklenebilirlik için plan yapın: Büyük ağlar (10+ switch) için MLAG, Stacking'den daha ölçeklenebilirdir. STP küçük ve orta ölçekli ağlar için uygundur ancak bant genişliğini israf eder.
Son Tavsiyeler
- Eğer bütçeniz kısıtlıysa, farklı üreticilerden donanım kullanıyorsanız veya eski bir ağınız varsa, STP'yi (RSTP/MSTP) seçin; bunu döngü önleme güvenlik ağı olarak kullanın.
- Basitleştirilmiş yönetim, aynı rafta bulunan anahtarlar ve erişim katmanları için yüksek bant genişliği gerekiyorsa Anahtar Yığınlama'yı seçin; bu, KOBİ'ler ve kurumsal erişim katmanları için idealdir.
- Kesintisiz çalışma, mesafe esnekliği ve ölçeklenebilirlik gerekiyorsa MLAG'ı tercih edin; veri merkezleri, omurga-yaprak mimarileri ve kritik görev ağları için mükemmel bir çözümdür.
Dolayısıyla, her duruma uygun tek bir Katman 2 yedekleme çözümü yoktur; STP, MLAG ve Stacking yöntemlerinin her biri farklı senaryolarda üstün performans gösterir. STP, temel ihtiyaçlar için güvenilir ve düşük maliyetli bir seçenektir; Stacking, aynı konumdaki anahtarlar için yönetimi basitleştirir; MLAG ise kritik ağlar için en yüksek güvenilirlik ve esnekliği sunar. Güvenilirlik gereksinimlerinizi, anahtar yerleşimini, yönetim kaynaklarınızı ve bütçenizi değerlendirerek, ağınızı dayanıklı, verimli ve geleceğe hazır tutacak çözümü seçebilirsiniz.
Katman 2 yedekleme stratejinizi uygulamada yardıma mı ihtiyacınız var? Belirli altyapınız için özel rehberlik almak üzere ağ uzmanlarımızla iletişime geçin.
Yayın tarihi: 26 Şubat 2026
