Cisco 2. Katman Switchlerde Aggregate Policing

Aggregate Police Tekniği

Bu tekniğin kullanımına örnek vermek gerekirse; 30 Mb limitleme ile tanımlamış bir “aggregate policer”, uygulandığı vlan’deki tüm portların toplam trafiği için 30 Mb’lik bir üst sınır uygulamış olacaktır. Bu teknikte 30Mb’lik bant genişliğinin kullanıcılar arasında adil dağılma garantisi yoktur. Tek bir kullanıcı bu 30Mb’lik kaynağı tüketip diğer kullanıcıların hizmet alma olanağını ortadan kaldırabilir.

Bu teknik günümüz kenar ikinci katman anahtarlama cihazlarında da uygulanabilmektedir. Bu sayede bir sunucuya erişilebilecek maksimum hız da belirlenebilir.

Cisco 2950 Kenar Anahtarlarda Konfigürasyon

Catalyst 2950 anahtarlarda bu teknik sayesinde class-map’ler ile eşleşen tüm trafiğin kullanabileceği toplam bant genişliği belirlenebilir. Gigabit arayüzlere uygulanacak policy-map)’lerde bant genişliği sınırlaması 8Mbit ve katları şeklinde, Fast Ethernet arayüzlerde ise 1Mb ve katları şeklinde tanımlanmalıdır. Bu teknik fiziksel arayüzlerde sadece giriş yönünde uygulanabilir. Sırası ile uygulanması gereken adımlar şu şekildedir.

1. Öncelikle class-map’lerde kullanılacak erişim kontrol listeleri (ACL’ler) tanımlanmalıdır.

Sw_2950(config)# access-list 101 permit ip any 10.1.1.0 0.0.0.255
Sw_2950(config)# access-list 112 permit ip any 10.1.12.0 0.0.0.255

2. Sonraki adımda farklı gruplar için class-map tanımlanmalıdır.

Sw_2950(config)# class-map misafir_sınıfı
Sw_2950(config-cmap)# match access-group 101
Sw_2950(config-cmap)# exit
Sw_2950(config)# class-map idari_sınıfı
Sw_2950(config-cmap)# match access-group 112
Sw_2950(config-cmap)# exit

3. Bir sonraki adımda policy-map oluşturulur ve her class-map için uygulanacak bant genişliği değerleri belirtilir. “police” sonrasında belirtilen ilk değer bit cinsinden uygulanan bant genişliği sınırlamasını belirtir. Burst diye isimlendirilen ikinci değer ise bant genişliği sınırlandırması yapılmadan iletilebilecek trafiğin byte cinsinden miktarıdır.

Sw_2950(config)# policy-map Misafir_Idari
Sw_2950(config-pmap)# class misafir_sinifi
Sw_2950(config-pmap-c)# police 8000000 16384 exceed-action drop
Sw_2950(config-pmap-c)# exit
Sw_2950(config-pmap)# class idari_sinifi
Sw_2950(config-pmap-c)# police 32000000 32768 exceed-action drop

4. Policy-map’in anahtarın arayüzüne giriş yönünde uygulanması ile 10.1.1.0/24 ve 10.1.12.0/24 ağlarındaki kullanıcılara iletilecek toplam trafik 8Mb ve 32Mb ile sınırlandırılmış olacaktır.

Sw_2950 (config)# interface gigabitEthernet 0/1
Sw_2950 (config-if)# service-policy input Misafir_Idari

Cisco 2960 Kenar Anahtarlarda Konfigürasyon

Catalyst 2960 anahtarlarda yukarıda belirtilen komutlar ile bant genişliği kontrolü yapılabilir. 2950 anahtarlardan farklı olarak sadece “mls qos” komutu ile anahtar üzerinde QoS aktif hale getirilmelidir. Tüm arayüzlere uygulanacak policy-map’lerde bant genişliği sınırlaması 1Mb ve katları şeklinde tanımlanmalıdır.

Ayrıca farklı olarak aggregate policer (ortak sınırlandırıcı) tanımlanıp bir policy-map’deki class-map (sınıf haritalar) tarafından bu sınırlandırıcıyı ortak olarak kullanmaları sağlanabilir. Aggregate policer aşağıdaki gibi yapılandırılabilir.

1. QoS switch’te aktive edilir.

Sw_2960(config)# mls qos

2. Aggregate policer tanımlanır.

Sw_2960(config)# mls qos aggregate-policer ortak_8Mb 8000000 16000 exceed-action drop

3. Policy-map’de kullanılan class-map’ler için aggregate policer kullanılır.

Sw_2960(config)# policy-map Misafir_Idari
Sw_2960(config-pmap)# class misafir_sinifi
Sw_2960(config-pmap-c)# police aggregate ortak_8Mb
Sw_2960(config-pmap-c)# exit
Sw_2960(config-pmap)# class idari_sinifi
Sw_2960(config-pmap-c)# police aggregate ortak_8Mb
Sw_2960(config-pmap-c)# exit

4. Policy-map’in anahtarın arayüzüne giriş yönünde uygulanması ile 10.1.1.0/24 ve 10.1.12.0/24 ağlarındaki kullanıcılara iletilecek toplam trafik 8Mb ile sınırlandırılmış olacaktır.

Sw_2960 (config)# interface gigabitEthernet 0/1
Sw_2960 (config-if)# service-policy input Misafir_Idari

Gökhan AKIN – Sınmaz KETENCİ

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir