Merhaba arkadaşlar, Quality of Service makalele serimizin bu bölümünde Marking’den bahsedeceğiz. Marking işlemi paketlerin layer 2 ve Layer 3 Headerlarındaki ilgili alanların kullanılarak işaretlenmesi ve daha sonra bu işaretler ile tanınmasını sağlamaktır.
QoS uygulamalarında paketler sınıflara ayrılırken genellikle Layer 4 ve yukarısı bilgiler kullanılır. Örneğin bir access-list yazarak http trafiğini, sabit bir port kullandığı için kolaylıkla tanımlayabilir ve class-map konfigürasyonu ile sınıflandırabiliriz. Ya da daha sonraki makalelerde bahsedeceğimiz NBAR ile Application Signature’ların yardımıyla Layer 7’de paketleri tanımlayabiliriz. Ama bildiğimiz gibi Router’ın asıl görevi layer 3 routing’dir. Dolayısıyla Layer 3 üzerindeki processler Routerlara gereksiz iş yaptırmak demek olacaktır. Bundan kaçınmak için Layer 3 headerı üzerinde yapılabilecek ve daha sonra trafiğin tanımlanmasında kullanılabilecek marking iyi bir çözüm olacaktır.
Marking işemi başta IPv4 Headerlarındaki 8 bitlik ToS (Type os Service), 802.1q tagındaki 3 bitlik 802.1p (ya da CoS) alanı olmak üzere, MPLS Label’larındaki Exp bitleri diye adlandırılan bitler, Frame Relay DE bitleri, ATM CLP bitleri kullanılarak yapılabilir. Ben bu makale de ağırlıklı olarak Layer 3 Marking (ToS) üzerinde duracağım fakat, komut satırının çalıştırılma ve Marking’in genel mantığı anlaşıldıktan sonra bahsettiğimiz teknolojilerin ilgili alanlarında da rahatlıkla Marking işlemleri gerçekleştirilebilir.
ToS bitlerinin iki farklı kullanım şekli olan IP Precedence ve DSCP değerlerinden Classification makalesinde bahsetmiştik. Kısaca hatırlayacak olursak; IP Precedence alan 3 bittir ve dolayısıyla 0 ile 7 arasında değerler alabilir. DSCP ve IP Precedence birbirleriyle uyumludur, beraber çalışabilirler. IP Precedence daha eski bir marking yöntemidir. IP Precedence değeri, ToS alanındaki 3 biti, DSCP ise 8 biti kullanmaktadır.
Paketleri işaretlemek için üç adımlık bir proccess’den bahsedebiliriz.
1. İşaretlenecek paketler sınıflandırılmalı
2. Policy-Map kumutu kullanılarak, istenen değerler işaretlenmeli
3. Interface konfigürasyon modunda, Marking işleminin inbound ya da outbound olarak yapılacağı “service-policy” komutu ile belirlenmeli.
Not: Class-based marking işlemleri için CEF (Cisco Express Forwarding enable olmalıdır.)
Policy-Map komutunun kullanım şekli Route-Map’lere çok benzemektedir. Policy-Map komutu sadece Marking için değil, QoS policylerimizin belirlenmesi sırasında da kullanacağımız komuttur. Söz konusu uygulama Marking olduğunda, Policy-Map’lerde tıpkı Route-Mapler gibi Match ve Set ifadelerinden oluşur. Burada ki math ifadeleri direkt olarak Policy-map konfigürasyon modunda değil, aslında Class-Map içerisinde geçmektedir.
Konfigürasyonlar komut satırında şu şekilde yapılabilir.
Burada 111 numaralı access-list ile HTTP paketlerini tanımladık.Aynı şekilde başka tanımlamalarda yapılabilir. Ben burada yer vermedim fakat farklı bir access-list ile HTTPS paketlerini de tanımladım. Şimdi birinci konfigürasyon adımımızn bir gereği olarak bu iki paket türünü WEB adında bir sınıf oluşturarak gruplandıracağım. Hatırlayacağınız gibi bunun için class-map komutu kullanılmalıdır.
Evet bu konfigürasyon ile 111 ve 112 nolu access-listlerde belirlediğimiz 80 ve 443. port trafiklerini WEB adında bir sınıfın altına koymuş olduk. Burada dikkat edilmesi gereken en önemli nokta, daha önceki makalemizden de hatırlayacağınız “match-any” ifadesidir. Class-Map içerisinde birden fazla match şfadesi kullanıldığında, biz aksine belirtmediğimiz sürece “match-all” şeklinde çalışır. Bundan sonraki adımımız Marking işlemi olacaktır. Bunun için Policy-map komutunu kullanacağımızı daha önce söylemiştik.
Policy-Map konfigürrasyonları Global Konfigürasyon modunda yapılır. Öncelikle oluşturulacak olan Policy-Map’e bir isim verilmelidir. İsim verildikten sonra “description” komutu ile açıklama girilebilir, “rename” komutu ile Policy-Map ismi değiştirilebilir. Hemen burada dikkatinizi çeken “class” komutu olacaktır. Class komutu ile üzerinde marking işlemlerini yapacağımız sınıf için konfigürasyon moduna geçeriz. Burada class isimler büyük küçük harf duyarlıdır ve yanlış yazıldığında böyle bir class olmadığına dair bir mesaj alınır. Bizim WEB isim li bir class’ımız vardır. Şimdi önce bu Policy-map için bir açıklama yazacağız sonra WEB classı için konfigürasyon moduna gireceğiz.
Makalenin devami icin Login ya da Kayit olmalisiniz.
Hayrullah Kolukısaoğlu
Etiketler: class-map, Classification, DiffServ, DSCP, IP Precedence, marking, NBAR, QoS, service-policy
Çok teşekkürler hocam