Günümüz network yapısında Internet bant genişliklerinde büyük değişiklikler olmuştur. Eskiden çok düşük bant genişliklerinde işlerimizi yapmaya çalışırdık. Günümüz teknolojisinde hıza dair çok büyük gelişmeler olmuştur. Bu da paralel olarak bir takım servislerde daha yüksek bant genişliği ihtiyacı doğmuştur. Bir çok kullanıcının ve admin’ in yanlış bildiği şey, daha hızlı bir bant genişliğinin daha sağlıklı bir servis yapısında çalışacağıdır. Bu doğru değildir. Bant genişliğinde bilinmesi gereken “first-come-first-serve” kuralıdır. Yani kim önce gelirse bant genişliği o servise sağlanır. Bu nedenle bant genişliğinizi 2 katına çıkardığınızda öncelik vermek istediğiniz servis sağlıklı çalışmayacaktır, bu nedenle kesintiler ve yavaşlama söz konusu olacaktır. Örnek vermek gerekirse, yapınızda VOIP var ise network’ün yoğun olduğu zamanlarda konuşmalarda kesintiler yaşamanız muhtemeldir. Bu safhada Juniper SSG serisinde Trafic Shaping devreye girer ve QoS (Quality of Service) sağlanır.
Trafic Shaping Nasıl Çalışır?
Trafic Shaping servis kalitesini öncelik sırasına göre belirler ve belirlenen kurala göre stabilizeyi sağlar. Trafic shaping konfigürasyonu üç ana seçenekte incelenebilir
-
Interface tabanlı trafic shaping
-
Policy bazlı trafic shaping
-
Öncelik bazlı trafic shaping
Policy bazlı Traffic Shaping’i inceliyelim. Policy üzerinde edit dedikten sonra advanced sekmesinde ulaşıyoruz.
Guaranteed Bandwidth : Policy üzerinde hızın garanti edilmesini sağlar yani minumun değer olarak ta belirtilebilir.Kbps olarak belirtilir.
Maximum Bandwidth: Maksimum kbps olarak atanacağı değerdir.
0 değer girildiğinde limit olmadığı anlamına gelir.
Traffic Priority: Öncelik belirttiğimiz yerdir.
Burada guarantee bandwidth ayarları çok önemlidir. Örneğin, 1024 mbps bir adsl hattınız var diyelim. Siz 4096 mbps garanti ederseniz ciddi probleminiz olacaktır. Çünkü trafic shaping tüm band genişliğini bu trafik için ayıracak ve diğer kullanıcıların oluşturacağı trafik için bandwidth kalmayacaktır.
Konsol (CLI) üzerinden komut koşturulması :
Syngress-> set policy from trust to untrust any any HTTP permit traffic gbw 100
priority 0 mbw 200 dscp enable
policy id = 2
Syngress-> get policy id 2
name:”none” (id 2), zone Trust -> Untrust,action Permit, status “enabled”
src “Any”, dst “Any”, serv “HTTP”
Policies on this vpn tunnel: 0
nat off, url filtering OFF
vpn unknown vpn, policy flag 4000, session backup: on
traffic shapping on, scheduler n/a, serv flag 00
log no, log count 0, alert no, counter no(0) byte rate(sec/min) 0/0
total octets 0, counter(session/packet/octet) 0/0/0
priority 0, diffserv marking On
tadapter: state on, gbw/mbw 100/200
No Authentication
No User, User Group or Group expression set
Syngress-> set policy from trust to untrust any any FTP permit traffic gbw 0
priority 0 mbw 200 dscp enable
policy id = 3
Syngress-> get policy id 3
name:”none” (id 3), zone Trust -> Untrust,action Permit, status “enabled”
src “Any”, dst “Any”, serv “FTP”
Policies on this vpn tunnel: 0
nat off, url filtering OFF
vpn unknown vpn, policy flag 4000, session backup: on
traffic shapping on, scheduler n/a, serv flag 00
log no, log count 0, alert no, counter no(0) byte rate(sec/min) 0/0
total octets 0, counter(session/packet/octet) 0/0/0www.syngress.com
priority 0, diffserv marking On
tadapter: state on, gbw/mbw 0/200
No Authentication
No User, User Group or Group expression set
Syngress-> save
Interface üzerinden
bandwidth :
Network | Interfaces
Edit
Traffic Bandwidth:
Ingress Maximum Bandwidth
Egress Maximum Bandwidth
OK
Ben, sizlere Traffic Shaping hakkında giriş seviyesinde bilgiler vermeye çalıştım. Trafic Shaping geniş ve kompleks bir konudur. Bir protocol için kural yazmadan önce o protokole hakim olmak gerekmektedir. Örneğin http protokolünü ele alalım. Web sitelerde genelde düşük çözünürlüklü imaj ve text-based olmaktadır. Bant genişliğiniz sınırlı ise Bu protokole gereğinden fazla bant genişliği atanması diğer protokollerin sağlıklı çalışmamasına sebep olabilir. Bunun için gözlem ve protokollerin davranışlarını çok iyi bilmeliyiz.
. Microsoft Sitelerine (Update de dahil) girilemiyor. Hatta iexplorer’ ın standarta açılış olan (
Yorumlar