QoS
Servis önceliği verme, servis kalitesini sağlar. QoS servise neden ihtiyacımız var. Bunlardan ilki bant genişliğinin yetmemesi örnek olarak 10 megabitlik bir hattım var ama talet bana gelen 10 megabit değil 11 megabit. Bu aradaki 1 megabit kısım çöp oluyor. Tcp paketlerinin kaybolduğunu gördüğü anda yavaşlamaya başlar. Böyle durumda bant genişliği artırmak gerekebiliyor. Bu da ek maliyet demek.
Diğeri ise Latency and Jitter. Yani gecikme Real time haberleşmede önemlidir. Telefon görüşmesi, video konferans görüşmesi gibi. Gecikme, kaynaktan hedefe paketin ulaşması için geçen süreninin artması durumudur. Network gecikmesi 400 ms (tek taraflı) geçmemesi öneriliyor. Ping atınca gördüğünüz süre giden ve paketin hedeften gelmesinde geçen süredir. Yani siz orada 20 ms görüyorsanız giden ve gelenin toplamıdır. Ses trafiğinde de 150ms geçmemesi öneriliyor. Jitter ise gecikmedeki değişim yani bu şu demek ilk paketin 100ms de gitti. İkinci paketin 30 msde gitti. üçüncü paketin 80 ms'de gitti gibi düşünebilirsiniz. Gecikmenin sebeplerinden bir tanesi de Propagation Delay yani Verinin kablodan geçme süresi. Fiber kablo ile bakır kablo arasındaki gecikme farklıdır. Serialization Delay ise bir intefacenin yani bir NIC kartın onu interfaceden dışarı çıkarma süresi. Bunlar sabit sürelerdir. Processing delay buna intermediate device da deniliyor. Aradaki cihazların bu paketi geçirme süresi diyebiliriz. Örneğin paket routera geliyor. Routerın çalışma mekanizmasına bağlı olarak CPU veya Donanımsal (CEF) olarak çalışmasına bağlı olarak dışarıya çıkarması için geçen süre. Yani routera girmesi ve çıkması arasındaki süreye processing delay adı veriliyor. Hep aynı sürede olur ama eğer bir saturation yaşanırsa, Saturation var olan kapasitenin üzerinde talep olmasıdır. O zaman gecikmede oluşma riski var. Hat tamamen doluysa router bunu çöpe atmıyor bu türden cihazlar bunu buffer (tampon) belleğine koyuyor ve tampon belleği dolana kadar mümkün olduğu kadar bunu çöpe atmamaya çalışır. OoS in amacı yüksek öncelikliler(high priority) önce gitsin ve daha az öncelikliler sonra gitsin. Trafic policing doğrudan önceliği olmayanı çöpe atarken, Trafik shaping ise mümkün olduğu kadar tampon bellek boyutu çercevesinde çöpe atmadan bunları geçirme savaşı vermesi.
Genel olarak bir enterprise yapılarda şu şekilde
Layer 3 switchin önüne bir router bile satın almıyorlar. Firewall satın alıyorlar. Zaten firewall dediğimiz cihaz routing operasyonunu hallediyor. Hatta günümüzde BGP bile konuşabiliyorlar. Eskiden niye ekstra olarak router alıyorlardı. Eskiden kullanılan WAN teknolojileri özel interfaceler gerektiyordu. Serial interfaceler, Frame Relay interfacesi, ATM interfacesi gibi bugünkü teknolojilerde ethernet daha çok kullanılıyor. Routerlar üzerinde zaten ethernet var. Sıkışıklığı çözmenin en iyi yolu gereksiz bant genişliğini uçurmak. Birilerini droplamak lazım. Gerçekte yapılan bir firewall yerleştiriyorlar. Next generation Firewallları application level detection yapıyorlar. Orada şunu yapabiliyoruz. Tüm video streamları şu megabite indir diyebiliyoruz. Bunun için Cisco'nun ASA yeni adıyla Firepower, PaloAto, Fortinet gibi firewalllar kullanabiliriz. Kurumsal firmaların şubeleri ise VPN ile merkeze geliyor. Doğrudan internete kimse doğrudan internete çıkartırmıyor. Sebebi ise 5651 çercevesinde loglama yapmak gerekiyor. Yani şubeyi merkeze getirip tek bir cihazın loglamasını yaparak internet çıkış logunu almış oluyorsun. Kullanıcı takibi,loglama ve log yedekleme çok daha kolaylaşıyor. İkincisi ise bu firewalların imzaları tanıması için her yıl lisans alıyorsunuz. Yani şubedekine bir lisans vs almıyoruz basit bir vpn destekli firewall ya da vpn destekli bir router alıyorsun buna bir daha para ödemiyorsun bu merkeze geliyor sadece merkezdeki cihazın lisanslarını alıp bu işi çözüyorsun birçok kurum bu şekilde davranıyor.
QoS yapmak için 3 yöntem var. Best Effort: Bu kısmet demek yani ne var ne yok gidiyor :)) demek.. Integrated Services(IntServ): Bu modeli kullanan kurumsal networkler çok nadir. Yönetimi çok zor. Şimdi bir öncelik vermek istiyorsunuz trafik gitsin istiyorsunuz. Güzergah boyunca gitsin istiyorsunuz örnek olarak şirkete önemli bir kişi geldi. Bu VIP adamın öncelikli olarak gitmesini istersen tekniklerden bir tanesi her köşe başına bir policy yerleştirirsin. Policy ordaki yolları açar. Ondan sonra merkeze derki tamam der yol açık. Arabayı yollayabilirsiniz. VIP için trafik yollar açıldığı için hızlıca geçer. RSVP denilen bir protocol çervecesinde yapılıyor. Routerlar birbirleri ile konuşuyorlar.
Asıl kullanılan metod budur. Örnek olarak bir tane VIP personel var bunun hızlı gitmesi lazım. Kimseye haber vermiyorsun öne 2 tane polis arabası. Bunu gören araçlar çekiliyor. Mümkün olduğu kadar hızlı geçiyor. Yani giden paketleri işaretliyorsun (marking), sınıflıyorsun. Sınıfa göre önce geçiyor.
Classification sadece kaynak ip adresine bakılarak da yapılabilir. Kaynak ip adresi şu olanlar önce geçsin şeklinde. Ya da ikinci katmanda özel bir kısım var. (CoS) denilen oraya özel bir işaret çakıyorsunuz öncelik numarası. Layer 2.5 de MPLS içinde de yapabiliyorsun MPLS içinde kendisine özel etiketi var. Ya da Layer 3 de ip başlığında ToS diye bir kısım var. Bu kısıma çeşitli teknikler ile oraya numara veriliyor bu numara bakılarak da hangi paketin öncelikli olup olmadığına bakabiliyoruz. Port numaralarına öncelik verebiliriiz.
Marking (İşaretleme) yani trafiğin üzerine ekstra işaretleme
Layer 3 de ToS denilen bir yapı var burasını işaretleyebilirsin. İki farklı teknik ile DSCP ya da IPP tekniği ile paketlerin o kısmını kullanarak biz bir numara vererek. IP Precedence için 0 ile 7 arasında bir numara vererek bu numara ne kadar büyük ise bu paket o kadar önceliklidir diyip routerlara kaynağında işaretleyerek routerlar bunu alacak ve içine bakacak ve öncelik numarası görecek bu numaraya göre önce geçirecek şeklinde işaretleyebiliriz. Layer 2 de ethernet başlığında özel işaretlemek için bir kısım yok. Ama daha sonradan eklenen Vlan etiketinde bunu düşünmüşler.
Vlanın 16 bitin 3 biti önceliklendirme 12 biti ise VLANID kısmıdır. 3 bit olan kısım 2 üzeri 3 den 8 yani 0 ile 7 arasında bir değer alabiliyor. 1 bit ise ilk 802.1Q çıktığında Token bit indicator idi. Token Ring geçmiş dönemde ethernetin rakibi olan bir LAN protokolüydü. IBM'in çıkardığı bir protokoldür. Günümüzde Token Ring kalmadı yani 1 bitin bir fonksiyonu kalmadı sonradan burayı Drop Eligible Indicator yapalım dediler (DEI). Eğer bir sıkışıklık olursa öncelikli gidecek paket anlamına geliyor.
Bu marking operasyonunu 3.katmanda yaptığınız zaman zaten ayrılmış özel bir kısım var. Yani IP'yi tasarlayanlar baştan bunu hesaplamış. Demişlerki paketlere öncelik vermemiz gerekebilir. Ben 8 bitlik bir alan ayırmışlar bu işlem için.
Uzun yıllar bu 8 biti sadece 3 biti kullanılmış. Diğer kısım boş bırakılmış. Eğer sadece 3 kısmı işaretleyerek yapıyorsanız buna IP Precedence ile işaretleme deniliyor. Daha sonra 3 bit yetmemiş 8 biti kullanmışlar özellikle 6 biti olan DSCP yerini kullanmışlar. İpv6 da ise buna benzer bir yapı olarak Traffic Class denilen bir alan var. Yine aynı mantıkla çalışıyor.
WRED ve CBWFQ mekanizmaları bir önceliklendirme veriyor ve bir sıkışıklık olmasın diye önceden paketleri çöpe atmaya başlıyor. Tampon belleğiniz dolmadı, band genişliğiniz dolmadı boşluk var hala ama dolmaya doğru gidiyor WRED denilen teknik Weighted random early detection . Erkenden paketleri yavaş yavaş aradan seçip bazılarını drop ediyorsun.
Trust Boundary
Defaultta güvenmiyor. Bir switche trafiği sok sıfırlar öyle geçirir. CoS ve DSCP değerini çöpe atar. Sen switche gidip ben buna güveniyorum demek gerekiyor. Switch içerisine girip bu porttan gelen trafik önceliklidir ve bu trafiği 5 de işaretle diyebiliyoruz. Buna trust boundary deniliyor. Güvenin sınırı. Defaultta ip telefonlar CoS değerini 5 olarak Set ederler ve Switche öyle yazdırırlar.
Kısaca switch üzerinde komut yazıyoruz ona göre güveniyor ya da güvenmiyor.
Bu komutlar modelden modele vs. değişebiliyor. Mls qos yazıp yani ben bir qos işaretlemesi yapacağım diyorum. Burada bu porttan gelen qos değerini sıfırlamış ve gelen qos değeri üzerinde override et yani üstüne yaz. Sıfır olarak set et demiş. mls qos trust cisco-phone ( cisco telefondan geliyorsa qos değeri sen buna güven demiş). Cisco telefon olduğunu ise CDP ile bir cisco telefon anonsu gelmişse oradan anlıyor.
Wireless QoS
Wireless'ta da etiket kısmı var ve öncelik verdirebiliyoruz. Wireless AP'den gelen trafiği etiketli bir şekilde switche takarsanız etiket kısmındaki numaralardan öncelik verebiliyorsunuz.
Wireless kontrollerde yeni bir SSID oluşturduğumuz zaman bunu önceliklendirebiliyoruz. Ama şu yapılamıyor bir tane SSID yayını yapıyoruz örnek olarak ismi Cisco olsun aynı SSID içinde bazı cihazlara önceliklendiriyim bazılarına önceliklendirmeyim olmuyor. Eğer sen önceliklendirme yapmak istiyorsan yeni bir SSID yayını başlatıyorsun cihaza ve diyorsun ki bu SSID den gelen istemciler önceliklidir. Bu resimde de gördüğünüz gibi yeni bir Wireless Lan oluşturmuş SSID gibi düşünebilirsiniz buna QoS değeri atamış.
Single bucket. Geçiyorsa çöpe at anlamına geliyor. Route map yazmaya benziyor. Bunun gibi Mapler yazıp sonra uygulatıyorsunuz. Class map yazıyorsun, class map ile sen bu trafik policy işlemini yani band genişliği kısma işlemini kime uygulayacaksın onu tarif ediyorsun ister bir kaynak mac adresine ister hedef ip adrese, ister port değerine ister herhangi bir DSCP değerine match ettirtebilirsiniz. Sonrasında bu Class Map ile tarif ettiklerinizi politikalar uyguluyorsunuz ona da policy map adı veriliyor. Buradaki policy map ne demiş www.123.com sınıfı yani kaynak mac adresi 000d... olan cihaza 512 kilobite düşür. Bucket boyutu belirtmemiş o zaman default bucket boyutu belirtilmiş oluyor. 512 içindeyse trafiği geçir aşarsa çöpe at demiş.
Last updated
