Merhaba arkadaşlar, Quality of Service makalele serimizin bu bölümünde Classification yani sınıflandırmadan bahsedeceğiz. Classification kısaca, trafik tiplerini tanımlama ve kategorilere ayırmaktır. QoS uygulamaları geliştirirken birinci adımımız her zaman Classification olacaktır.

Network trafiğimizi sınıflara ayırarak, farklı priority dereceleri oluşturabiliriz. Genel bir öneri, Classification’ın mümkün olduğu kadar kaynağa yakın yapılması şeklindedir.



Classification için genel olarak access-listler, NBAR, DSCP veya IP Precedence değerleri gibi kriterler kullanılar. DSCP veya IP Precedence bitlerinin (IPv4 ToS alanı) sınıflandırma da kullanılabilmesi için daha önceden bu alanlara değerler atanması gerekmektedir (Marking). Marking işleminden daha sonraki makalelerimizde bahsedeceğiz. Ama bizlere şimdilik yardımcı olacak kadar, CoS, Ip Precedence ve DSCP değerlerinden kısaca bahsetmek istiyorum.



Marking için kullanılan alanlardan bir tanesi, dot1q header’ındaki CoS (Class of Service). 3 bitlik bir alandır ve 0 ile 7 arasında değerler alabilir. Cisco IP telefonlar gönderdikleri ses paketleri için bu alanı 5 yaparlar fakat bunun dışındaki paketler için default 0’dır.




Bu değerlerden 6 ve 7 reserve edilmiş durumdadır. Bu değerler protokoller tarafından kullanılacaktır. Bunun dışında ki değerler bizler tarafından atanabilir. Ama genel olarak ses paketlerinin 5, video konferans paketlerinin 4, RTP mesajlarının 3 olduğu gibi bilgileri, tablodan da görebiliyoruz. Şu unutulmamalıdır ki, atanan bu değerler paketlere öncelşk kazandırmaz. Paketleri seçmede bize yardımcı olur.

IP Precedence alan 3 bittir ve dolayısıyla 0 ile 7 arasında değerler alabilir. DSCP ve IP Precedence birbirleriyle uyumludur, beraber çalışabilirler. IP Precedence daha eski bir marking yöntemidir. IP Precedence değeri, ToS alanındaki 3 biti, DSCP ise 8 biti kullanmaktadır.

Tabi ki Ip Precedence’ı kaldırıp, artık DSCP değerlerini kullanacağız demek zor olacaktır. Bu sebeple DSCP’nin IP Precedence ile uyumlu olması gerekmektedir. Bu sebeple DSCP için kullanlacak olan 8 bitlik alan, 3 ayrı alana bölünmüştür. 3,3 ve 2 bitlik alanlar. Son 2 bit ECN (Explicit Congestion Notification) için ayrılmıştır ve henüz kullanılmamaktadır. 3’er bitlik ilk 2 alan ise bizim için son derece önemlidir.

6 bitlik alan bizlere 0 ile 63 arasında değerler sağlayacaktır. Komut satırında da bu şekilde görmek mümkündür. Ama aslında iki ayrı alan birbirinden bağımsız olarak kullanılmaktadır. Bu noktada 3 bitlik ilk alan Major alan olarak adlandırılabilir ve bu alan tamamıyla IP Precedence ile uyumludur. İkinci 3 bitlik alan ise Minor marking alanı olarak adlandırılabilir ve Drop Propability değerleri atanır.

Burada rakamlar ile çalışmanın zorluğunu azaltmak amacıyla Cisco IOS farklı ifadeler kullanılır. Şimdi onlardan bahsedeceğiz.

Default: Default değerdir ve tüm bitler 0’dır.

AF1, AF2, AF3, AF4 – AF1 Ip Precedence 1 ile, AF2 Ip Precedence 2 ile, AF3 Ip Precedence 3 ile, AF4 Ip Precedence 4 ile uyumludur.

EF: EF IP Precedence 5 ile uyumludur.

Drop Prppability alanlarıda işin içine dahil edildiğinde görülecektir ki, örneğin AF1 aslında AF11, AF12, AF13 şeklinde üç ayrı değerden oluşmaktadır. Buradaki ikinci sayılar Drop Propability değerleridir ve Minor bitlerin ilk iki bitinden ibarettir. Bu alandaki 3. bit her zaman 0 olarak kullanılır. Bu değer ne kadar yüksek ise paketin Drop edilme olasılığı o kadar yüksek demektir. Yani, AF12 ve AF13 DSCP değerlerine sahip iki paketten biri drop edilecek ise AF13 drop edilir.

AF ve EF dışında CS değerleri de vardır ki, DSCP değerlerinin tamamıyla IP Precedence gibi çalışmasını, değerlendirilmesini sağlar. Yani Drop Propability bitleri tamamıyla 0’dır.

Tabi ki bu değerleri bu şekilde kullanmak zorunlu değildir ve istenirse 0 ile 63 arasında ki değerler decimal olarak da paketlere atanabilir. Örneğin AF23 binary olarak 010 – 110 ‘a eşittir. Bu 6 bit decimale çevrildiğinde ise 22 olacaktır, ve 22 olarak kullanılabilir.

Aşağıdaki tabloda bütün bu değerleri bir özet olarak görebilirsiniz.



Kısaca bu değerlerden bahsettikten sonra artık sınıflandırma işlemlerini nasıl yapacağımızı gösterebiliriz. Classification işlemleri için Class-map komutu kullanılır. Bu komut ile verilen isimden sonra “match” komutu ile bu sınıf içerisine atılacak paketler seçilir.

Class-Map komutundan sonra match-all ve match-any olmak üzere iki ayrı opsiyonumuz vardır. Class-Map içerisinde birden fazla match ifadesi kullanılabilir ve match-all seçilirse paketlerin bütün match ifadelerine uyması gerekmekte, match-any seçilirse ise sadece bir match ifadesine uyması yeterli olmaktadır. Herhangi bir seçim yapılmazsa, default olarak match-any’dir. Class-Map komutunun devamında, sınıfa bir isim verilecektir.

İsim verdikten sonra class-map konfigürasyon moduna düşülecektir. Burada istenirse description komutu ile sınıf için bir tanımlama yazılabilir. Rename komutu ile sınıfın adı değiştirilebilir. Ben burada örnek olması açısında sınıfa BilginiPaylas adını verdim fakat uygulamalarda açıklayıcı isimler vermek, hatta description ile açıklamalar eklemek faydalı olacaktır. Burada ki asıl önemli komut ise “match” komutudur. Matc komutu ile paketler bu sınıfa dahil edilecektir.

Match komutundan sonra sizinde gördüğünüz gibi bir çok alternatif vardır. İlk olarak access-group’dan bahsetmek istiyorum. Access-group kullanılabilmesi için önceden paketlerin bir access-list ile tanımlı olması gerekmektedir. Örneğin, http paketlerini WEB isimli bir gruba dahil etmek için aşağıdaki gibi bir konfigürasyon kullanılabilir.

İstenirse daha doğrusu Marking işlemi yapılmışsa, IP Preceden değerleri de kullanılabilir.

Yine yukarıda bahsettiğimiz DSCP değerleri de aynı şekilde kullanılabilecektir.

Benim en sevdiğim matc kriterlerinden biride “input inteface” ‘dir. Şubelerden gelen paketleri bu şekilde bir sınıfa almak mümkün olabilecektir. Bunlar dışında çoklukla kullanılacak bir başka match kriteride match protocol’dür. NBAR’dan faydalınarak yapılabilecek bu match işlemlerinden daha sonra detaylı bahsedeceğiz.

Hatta class-map içerisine başka bir class-map’ide ekleyebiliriz.

Oluşturulan bu gruplar daha sonra show komutlarıyla görüntülenebilir.

Bizim oluşturduğumuz gruplardan başka, “class-default” isimli grup Cisco IOS tarafından otomatik olarak oluşturulmuştur. Ve bizim bir gruba dahil etmediğimiz paketlerin bu grupta olduğu varsayılır.

Evet arkadaşlar, bu makalemizde de Cisco IOS üzerinden paketlerin sınıflandırılmasını nasıl yapabileceğimiz üzerinde durmaya çalıştırk. Herkese iyi çalışmalar.

Hayrullah Kolukısaoğlu 

Ortalama Üye Değerlendirmesi

   (0 Oylama)