Cisco Cihazlarda Bant Genişliği Yönetimi Teknikleri
Cisco cihazlarda bant genişliği yönetimi Traffic Shaping (Trafik Şekilleme) ve Traffic Policing(Trafik Sınırlandırılması) şeklinde iki farklı metot ile gerçekleştirilebilmektedir. Bu iki metodun da avantaj ve dezavantajları ve buna bağlı olarak da farklı kullanım yerleri bulunmaktadır.
1.1 Traffic Shaping (Trafik Şekilleme)
Traffic Shaping tekniğinde belirlenen limiti aşan trafik yönlendiricin tampon belliğinde tutulur ve akışın sürekli aynı bant genişliğinde kalması sağlanacak şekilde bant genişliğinin akışına izin verilir. Bu şekilde sürekli aynı bant genişliği tüketimi sağlanıp paket kaybının az olması sağlanmaktadır.
Şekil 1: Traffic Shaping [1]
Ancak verinin tampon bellekte beklemesinden dolayı verinin hedefe ulaşmasında gecikme oluşmaktadır. Yaygın olarak Frame-Relay, ATM gibi birbirinden farklı hızlar ile bağlantı sağlanabilen WAN linklerinde kullanılmaktadır. Yerel alan ağlarında pek tercih edilen bir bant genişliği yönetim sistemi değildir.
1.2 Traffic Policing(Trafik Sınırlandırılması)
“Traffic Policing” metodunda belirlenen bant genişliği miktarının üstündeki trafik ya çöpe atılır (drop) ya da bu trafiğin IP başlığında bulunan ToS kısmındaki paket önceliğini belirleyen sayı değerleri değiştirilir.
Şekil 2 : Traffic Policing [1]
Bu sayede düşük öncelikli olarak belirlenmiş bu trafik çıkış yönlendiricisi tarafından bir bant genişliği yönetimi amaçlı bir işleme tabi tutulabilir. Bu teknikte tampon bellek kullanılmadığı için paket kaybı daha fazladır ancak gecikme ve hafıza ihtiyacı daha azdır.
Cisco cihazlarda genel olarak iki farklı “Police” tekniği vardır.
1- Aggregate Policing: VLAN veya fiziksel arayüze uygulanabilen bir tekniktir. Bu teknikte o arayüze bağlı kullanıcılar için bir üst sınır belirlenebilir. Bütün kullanıcılar yerine erişim kontrol listeleri(ACL) kullanılarak o arayüzdeki bazı kaynak IP’lere veya bazı hedef IP’lere ulaşmak için kullanılabilecek bant genişliği aralığı belirlenebilir.
2- Microflow Policing: Bu teknikte bir arayüzden geçen bütün trafiğe değil de o arayüzden akan tek bir trafik akışına (flow) bant genişliği sınırlaması uygulanabilir. Microflow olarak adlandırılan bu teknikteki flow ibaresi kaynak IP, hedef IP, 4.katman protokolu, kaynak ve hedef port numarası gibi önceden referans alınmak üzere konfigurasyonda belirlenmiş parametrelere göre ayrılabilen trafiği tanımlar.
Aggregate policer arayüzlere giriş ve çıkış yönünde uygulanabilir ancak microflow policer sadece giriş yönünde uygulanabilir.
Gökhan AKIN - Sınmaz KETENCİ
Bu yazıyı beğendiniz mi?
