Merhaba arkadaşlar, Quality of Service makalele serimizin bu bölümünde Marking’den bahsedeceğiz. Marking işlemi paketlerin layer 2 ve Layer 3 Headerlarındaki ilgili alanların kullanılarak işaretlenmesi ve daha sonra bu işaretler ile tanınmasını sağlamaktır.

QoS uygulamalarında paketler sınıflara ayrılırken genellikle Layer 4 ve yukarısı bilgiler kullanılır. Örneğin bir access-list yazarak http trafiğini, sabit bir port kullandığı için kolaylıkla tanımlayabilir ve class-map konfigürasyonu ile sınıflandırabiliriz. Ya da daha sonraki makalelerde bahsedeceğimiz NBAR ile Application Signature’ların yardımıyla Layer 7’de paketleri tanımlayabiliriz. Ama bildiğimiz gibi Router’ın asıl görevi layer 3 routing’dir. Dolayısıyla Layer 3 üzerindeki processler Routerlara gereksiz iş yaptırmak demek olacaktır. Bundan kaçınmak için Layer 3 headerı üzerinde yapılabilecek ve daha sonra trafiğin tanımlanmasında kullanılabilecek marking iyi bir çözüm olacaktır.


Marking işemi başta IPv4 Headerlarındaki 8 bitlik ToS (Type os Service), 802.1q tagındaki 3 bitlik 802.1p (ya da CoS) alanı olmak üzere, MPLS Label’larındaki Exp bitleri diye adlandırılan bitler, Frame Relay DE bitleri, ATM CLP bitleri kullanılarak yapılabilir. Ben bu makale de ağırlıklı olarak Layer 3 Marking (ToS) üzerinde duracağım fakat, komut satırının çalıştırılma ve Marking’in genel mantığı anlaşıldıktan sonra bahsettiğimiz teknolojilerin ilgili alanlarında da rahatlıkla Marking işlemleri gerçekleştirilebilir.


ToS bitlerinin iki farklı kullanım şekli olan IP Precedence ve DSCP değerlerinden Classification makalesinde bahsetmiştik. Kısaca hatırlayacak olursak; IP Precedence alan 3 bittir ve dolayısıyla 0 ile 7 arasında değerler alabilir. DSCP ve IP Precedence birbirleriyle uyumludur, beraber çalışabilirler. IP Precedence daha eski bir marking yöntemidir. IP Precedence değeri, ToS alanındaki 3 biti, DSCP ise 8 biti kullanmaktadır.


Paketleri işaretlemek için üç adımlık bir proccess’den bahsedebiliriz.


1. İşaretlenecek paketler sınıflandırılmalı

2. Policy-Map kumutu kullanılarak, istenen değerler işaretlenmeli

3. Interface konfigürasyon modunda, Marking işleminin inboun ya da outbound olarak yapılacağı “service-policy” komutu ile belirlenmeli.



Not: Class-based marking işlemleri için CEF (Cisco Express Forwarding enable olmalıdır.)

Policy-Map komutunun kullanım şekli Route-Map’lere çok benzemektedir. Policy-Map komutu sadece Marking için değil, QoS policylerimizin belirlenmesi sırasında da kullanacağımız komuttur. Söz konusu uygulama Marking olduğunda, Policy-Map’lerde tıpkı Route-Mapler gibi Match ve Set ifadelerinden oluşur. Burada ki math ifadeleri direkt olarak Policy-map konfigürasyon modunda değil, aslında Class-Map içerisinde geçmektedir.

Konfigürasyonlar komut satırında şu şekilde yapılabilir.

Burada 111 numaralı access-list ile HTTP paketlerini tanımladık.Aynı şekilde başka tanımlamalarda yapılabilir. Ben burada yer vermedim fakat farklı bir access-list ile HTTPS paketlerini de tanımladım. Şimdi birinci konfigürasyon adımımızn bir gereği olarak bu iki paket türünü WEB adında bir sınıf oluşturarak gruplandıracağım. Hatırlayacağınız gibi bunun için class-map komutu kullanılmalıdır.

Evet bu konfigürasyon ile 111 ve 112 nolu access-listlerde belirlediğimiz 80 ve 443. port trafiklerini WEB adında bir sınıfın altına koymuş olduk. Burada dikkat edilmesi gereken en önemli nokta, daha önceki makalemizden de hatırlayacağınız “match-any” ifadesidir. Class-Map içerisinde birden fazla match şfadesi kullanıldığında, biz aksine belirtmediğimiz sürece “match-all” şeklinde çalışır. Bundan sonraki adımımız Markin işlemi olacaktır. Bunun için Policy-map komutunu kullanacağımızı daha önce söylemiştik.

Policy-Map konfigürrasyonları Global Konfigürasyon modunda yapılır. Öncelikle oluşturulacak olan Policy-Map’e bir isim verilmelidir. İsim verildikten sonra “description” komutu ile açıklama girilebilir, “rename” komutu ile Policy-Map ismi değiştirilebilir. Hemen burada dikkatinizi çeken “class” komutu olacaktır. Class komutu ile üzerinde marking işlemlerini yapacağımız sınıf için konfigürasyon moduna geçeriz. Burada class isimler büyük küçük harf duyarlıdır ve yanlış yazıldığında böyle bir class olmadığına dair bir mesaj alınır. Bizim WEB isim li bir class’ımız vardır. Şimdi önce bu Policy-map için bir açıklama yazacağız sonra WEB classı için konfigürasyon moduna gireceğiz.

Class konfigürasyon moduna geçtiğimizde sizinde gördüğünüz gibi yapılabilecek bir çok konfigürasyon var. Policy-maplerin sadece Marking için değil, daha bir çok QoS uygulaması için kullanıldığını daha önce de söylemiştik. Diğer uygulamalardan da ileride bahsedeceğiz. Şu an bizim için Marking yapabilme mizi sağlayacak “set” komutu önemli.

Set komutu altında gördüğümüz gibi bir çok farklı Marking alanı için gereken komutlar var. Şu an bizim için önemli olan alanlar DSCP ve Precedence alanları. Bu alanların işaretlemede kullanılması için iki ayrı yöntem kullanılabilir. Birincisinde set komutunun hemen devamında DSCP veya Preceden yazabiliriz, ikincisi ise “set ip” komutunun devamında kullanılabiliri. Burada bu iki uygulama komutunun da aynı olduğunu söylemekte fayda var. Şimdi dilerseniz WEB sınıfımıza örnek olması açısından IP Precedence değeri olarak 3 atayalım.

Burada rakamlar yerine şekilde de gördüğümüz ifadeleri kullanabiliriz. Daha önceki makalede bahsettiğimiz DSCP değerlerinin kullanılabilmesi için ise “set ip dscp” komutu kullanılmalıdır.



Bu noktadan sonraki adımımız ise, konfigürasyonunu yaptığımız policy-map’in interface altında çalıştırılması olacaktır. Buradaki önemli nokta Polivy-Map’in çalıştırılacağı yöndür. Input ya da Outpu olarak çalıştırılabilir. Input olarak çalıştırıldığında ilgili interfaceden alınan paketlere tanımlanan Marking işlemlerinin yapılacağı, outpu olarak uygulandığında ise, ilgili interfaceden gönderilecek paketlerin tanımlanan Marking ifadeleri ile gönderilceği anlamına gelecektir. Bu şekilde daha kullanışlıdır diyebiliriz. Bu sayede daha sonraki Routerlar layer 3 üzerindeki bilgilere bakmaya gerek duymadan sadece IP Headerına bakarak paketleri tanıyabileceklerdir.



Running-config dosyası aşağıdaki gibidir.

Show komutları ile policy-map görüntülenebilir. Burad “show policy-map” komutu ile sadece konfigürasyon görüntülenebilir.

“show policy-map interface” komutu ile ise, ilgili sınıflara match eden paketler gibi daha detaylı bilgiler görüntülenebilir. Ben şu an internet bağlantısı olan bir Router üzerinde konfigürasyonları yaptığım için burada da match eden paketleri görmemiz mümkün.



Evet arkadaşlar, Marking işlemlerini anlattığımız makalemizin sonuna gelmiş bulunuyoruz. Umarım faydalı olmuştur.

Hayrullah Kolukısaoğlu

Ortalama Üye Değerlendirmesi

   (0 Oylama)

Yorum Sayısı: 1 / 1