Klasik ADC ürünlerinde route yönetimi çoğunlukla tek global tabloya dayanır. Bu yapı küçük kurulumlarda yeterli görünür; ancak çoklu tenant, çoklu departman, MSP, kamu ağı, DMZ/internal ayrımı veya veri merkezi geçiş senaryolarında hızla sınırlarına çarpar.
Birinci sorun IP çakışmasıdır. Farklı müşteriler, departmanlar veya ortamlar aynı özel IP bloklarını kullanabilir. Örneğin iki farklı tenant'ın da 10.0.0.0/8 kullanması gerçek hayatta çok yaygındır. Tek global route tablosu bu iki ağı aynı cihaz üzerinde temiz şekilde ayıramaz.
İkinci sorun statik ve dinamik yönlendirmenin ayrı cihazlarda yaşamasıdır. Bir router BGP/OSPF ile route öğrenirken ADC kendi statik route tablosuna bakıyorsa, trafik kararının yarısı bir cihazda, yarısı başka cihazdadır. Bu da debug süresini uzatır: ADC doğru yere mi gönderiyor, router doğru route'u mu öğrenmiş, dönüş yolu nereden geliyor soruları ayrı ayrı incelenir.
Üçüncü sorun default gateway bağımlılığıdır. Bir gateway fiziksel olarak ayakta görünebilir ama upstream'e ulaşamayabilir. Klasik yapı bunu fark etmez; trafik çalışan gibi görünen ama gerçekte karanlığa düşen gateway'e gönderilmeye devam eder.
Dördüncü sorun source-based veya policy-based routing ihtiyacıdır. Bazı trafik WAN1'den, bazı trafik VPN tünelinden, bazı tenant trafiği özel MPLS hattından, bazı servisler internet çıkışından gitmelidir. Bir ADC bunu yalnızca global route tablosuyla yönetiyorsa operatör CLI, script veya harici router'a mahkûm olur.
TR7 ADC, Route Table modelini ADC'nin merkezine alır: her tenant ve ağ alanı kendi yönlendirme kararını verir; statik route, dinamik route, gateway monitor ve servis akışı tek konsoldan yönetilir.
TR7, yönlendirmeyi global bir tablodan çıkarır; her ağ alanı kendi bağımsız Route Table'ında yaşar.
TR7'de Route Table, yalnızca bir route listesi değildir. Trafiğin hangi arayüzden geldiğini, hangi gateway'e gideceğini, hangi güvenlik kurallarından geçeceğini ve hangi kurum servisine ulaşacağını belirleyen ayrı bir ağ bağlamıdır. Bu model sayesinde aynı cihaz üzerinde birden fazla bağımsız ağ alanı çalışabilir. Her Route Table kendi IP planına, kendi gateway'ine, kendi statik rotalarına ve kendi dinamik yönlendirme davranışına sahip olur.
TR7 UI üzerinden statik route tanımlanabilir: hedef ağ, gateway, arayüz ve metric seçilir. Daha gelişmiş yapılarda BGP, OSPF, RIP ve IS-IS gibi dinamik routing protokolleri de aynı Route Table bağlamında çalıştırılabilir. Böylece yönetim trafiği statik route ile sabit tutulurken, üretim trafiği dinamik olarak öğrenilen rotalarla yönlendirilebilir. İkisi aynı cihazda, aynı denetim modelinde ve aynı operasyon görünürlüğü altında birleşir.
TR7, trafiğin yalnızca hedef IP'ye göre değil, politika sinyallerine göre de farklı yollara gönderilmesini destekler. Belirli bir vService trafiği yedek WAN'a, belirli bir tenant trafiği özel bağlantıya, belirli bir işaretlenmiş akış ise farklı bir route tablosuna yönlendirilebilir. Bu özellikle yedek WAN, aktif/aktif internet çıkışı, tenant bazlı hat ayrımı, servis bazlı route seçimi ve inline geçiş senaryolarında kullanılır.
TR7, default gateway'in gerçekten erişilebilir olup olmadığını izleyebilir. Gateway belirli sayıda başarısız kontrolden sonra sağlıksız kabul edilir; alternatif route veya alternatif gateway devreye alınabilir. Bu, gateway ayakta ama upstream kopuk senaryosunu yakalamak için kritiktir. Trafik karanlık bir yola gönderilmez; TR7 gerçek erişilebilirliğe göre karar verir.
TR7 Route Table modeli, çoklu tenant ve karmaşık ağ topolojileri için ihtiyaç duyulan her yönlendirme yeteneğini bir arada sunar.
Her TR7 Route Table kendi route kararlarını verir. Aynı IP blokları farklı Route Table'larda çakışmadan kullanılabilir. Bu, MSP, SaaS, kamu, finans ve çoklu müşteri ortamları için temel izolasyon sağlar.
Operatör hedef ağı, gateway'i, metric değerini ve kullanılacak arayüzü UI'dan tanımlar. Statik route'lar özellikle yönetim ağı, özel bağlantılar, yedek hatlar, DMZ/internal ayrımı ve belirli kurum servisi segmentleri için kullanılır.
Bazı WAN veya point-to-point yapılarda gateway IP'si doğrudan aynı subnet içinde görünmeyebilir. TR7, bu tür bağlantılar için gateway-on-link davranışını destekler. Böylece özel WAN, tünel veya servis sağlayıcı bağlantılarında ek manuel işlem ihtiyacı azalır.
TR7, ileri seviye ağ ekipleri için dinamik routing protokollerini çalıştırabilecek bir altyapı sunar. BGP, OSPF, RIP, IS-IS ve benzeri protokoller Route Table bağlamında kullanılabilir. Bu özellik, ADC'nin yalnızca statik route bilen pasif bir cihaz değil; veri merkezi veya tenant ağının aktif bir routing katılımcısı olmasını sağlar.
Dinamik routing tarafında gelişmiş komut ve protokol yönetimi için Route Table'a bağlı özel konsol erişimi sunulur. Komşu tanımı, route inceleme, protokol durumu ve detaylı debug işlemleri ileri seviye kullanıcılar tarafından yapılabilir. Temel routing altyapısı ve konsol erişimi mevcuttur; tüm BGP/OSPF neighbor yönetiminin tamamen form tabanlı GUI editörü ayrı bir geliştirme alanıdır.
TR7, belirli trafiklerin farklı route davranışına alınmasını sağlar. Bu, servis bazlı, tenant bazlı veya işaretlenmiş akış bazlı route seçimi için kullanılır. Yönetim trafiği statik gateway'den çıkarken üretim trafiği dinamik route ile gidebilir; belirli tenant trafiği VPN hattına alınırken belirli VIP trafiği yedek WAN'a yönlendirilebilir.
Default gateway düzenli olarak kontrol edilir. Başarısızlık belirli eşikleri aştığında route sağlıksız kabul edilir. Alternatif gateway veya alternatif route devreye alınabilir. Bu özellik, yalnızca link durumuna değil, gerçek gateway erişilebilirliğine bakar.
Primary gateway başarısız olduğunda secondary gateway'e geçiş yapılabilir. Bu, internet çıkışı, WAN yedekliliği, MPLS yedeği, VPN backup veya veri merkezi içi redundant gateway senaryolarında kullanılır.
TR7 route değişikliklerinde tüm yönlendirme yapısını baştan uygulamaz. Eklenen, düzenlenen ve silinen rotalar ayrıştırılır; yalnızca değişen route'lar uygulanır. Bu yaklaşım canlı sistemlerde riski azaltır ve değişikliklerin daha hızlı uygulanmasını sağlar.
TR7, IPv4 ve IPv6 route yapılarını ayrı ayrı yönetebilir. Dual-stack ortamlarda aynı Route Table modeliyle iki IP ailesi birlikte çalışır.
Her Route Table kendi isim çözümleme ayarlarına sahip olabilir. Bu, tenant bazlı DNS, özel kurum içi resolver, ayrılmış test ortamı veya farklı internal domain senaryolarında kullanılır.
HA cluster senaryolarında VIP'in hangi cihazda aktif olduğu route davranışı için önemlidir. TR7, VIP geçiş yöntemleriyle uyumlu şekilde route uygulamasını aktif cihaz mantığına göre yönetir. Only VRRP, TR7 link check, TR7 gateway check ve TR7 link and gateway check yöntemleriyle birlikte çalışır.
Bir vService bir Route Table üzerinde dinleyebilir ve farklı Route Table içindeki kurum servislerine trafik gönderebilir. Örnek: DMZ Route Table üzerinde gelen internet trafiği alınır, internal Route Table'daki kurum servisine kontrollü şekilde gönderilir. Aynı cihaz, ağ bölgeleri arasında kontrollü geçiş noktası olur.
Yönetim rotaları sabit tutulurken üretim trafiği dinamik öğrenilen rotalarla akabilir. Metric ile öncelik verilebilir. Böylece operatör kritik yolları sabitler, değişken ağ segmentlerini dinamik protokollere bırakır.
Route Table modeli yalnızca kural yazımı değil; uygulama sırası, gateway monitor eşikleri, dinamik routing yaşam döngüsü ve hata yönetimiyle birlikte düşünülür.
Her route şu temel alanlarla tanımlanır: hedef ağ, gateway, arayüz, metric, gateway-on-link davranışı ve bağlı Route Table. Bu yapı hem basit statik route hem de gelişmiş çoklu gateway senaryoları için yeterlidir.
Route uygulaması IP ve arayüz durumuna bağlıdır. TR7 önce arayüz/IP tarafındaki değişiklikleri uygular, ardından route değişikliklerini devreye alır. Bu sıra, route var ama arayüz hazır değil türü hataları azaltır.
Gateway monitor belirli aralıklarla kontrol yapar. Birkaç başarısız denemeden sonra gateway sağlıksız, birkaç başarılı denemeden sonra tekrar sağlıklı kabul edilir. Bu rise/fall yaklaşımı geçici dalgalanmaların route flap'e dönüşmesini engeller.
Dinamik yönlendirme altyapısı Route Table bağlamında çalışır. İlgili protokol servisleri başlatılır, konfigürasyon dosyaları üretilir, protokol konsolu hazırlanır ve route öğrenme süreci ilgili Route Table'a bağlanır.
Bir route uygulanamazsa TR7 hatayı ayrı değerlendirir. Başarılı route'lar korunur, sorunlu route için hata görünür hale getirilir. Bu, tek hatalı route'un tüm yönlendirme yapısını bozmasını engeller.
Route Table izolasyonu firewall izolasyonuyla birlikte anlam kazanır. Bir tenant'ın route'ları başka tenant'ın firewall kurallarıyla karışmaz. Böylece trafik yalnızca doğru Route Table'dan geçmekle kalmaz, doğru güvenlik politikasından da geçer.
vService front-end IP'si belirli bir Route Table içinde dinleyebilir. Kurum servisi tarafı farklı Route Table'dan erişilebilir. Bu, ADC'yi sadece geleni aynı ağda kurum servisine atan cihaz olmaktan çıkarır; ağ bölgeleri arasında kontrollü servis geçidi haline getirir.
Dinamik routing motoru ve konsol erişimi mevcuttur. Ancak tüm komşu, filtre, prefix-list ve route-map yönetiminin tamamen form tabanlı GUI ile yapılması ayrı bir yol haritası alanıdır. İleri seviye ağ ekipleri protokol konsolu üzerinden detaylı yönetim yapar.
Bir MSP aynı TR7 üzerinde birçok müşteri çalıştırır. Müşteri A ve Müşteri B aynı IP bloklarını kullanır. Her müşteri kendi TR7 Route Table'ında izole tutulur; route, DNS, firewall ve servis akışı çakışmaz.
İnternet trafiği DMZ Route Table üzerinde alınır. TR7, WAAP ve erişim politikalarını uyguladıktan sonra trafiği internal Route Table içindeki kurum servisine gönderir. Kurum servisi IP planı dış dünyaya açılmaz.
Bazı servisler birincil WAN'dan, bazı tenant'lar yedek WAN'dan, bazı yönetim servisleri özel hat üzerinden çıkar. TR7 policy-based routing ile her trafik sınıfı için farklı yol seçebilir.
TR7, edge router'lardan dinamik route öğrenebilir. Yeni network segmentleri eklendiğinde statik route yazmak gerekmez. Ağ ekibi route duyurusunu yapar; TR7 ilgili Route Table'da güncel rotaları kullanır.
Mevcut iç ağ OSPF ile çalışıyorsa TR7 ilgili Route Table içinde bu yapıya katılabilir. Internal servis ağları otomatik öğrenilir, route yönetimi merkezileşir.
Primary gateway erişilemez hale gelir. Gateway monitor başarısızlığı tespit eder ve trafik alternatif gateway'e alınır. Operatör manuel route değişikliği yapmak zorunda kalmaz.
Çakışan IP blokları, statik + BGP/OSPF dinamik routing ve gateway monitor. Kendi ağ topolojinizle canlı bir kurulumda gezdirelim.