P2P Trafiğini Engellemek için QoS ile Cisco NBAR Kullanılması

İstanbul Teknik Üniversitesi’nde bir süredir P2P trafiğini önlemek için Cisco yönlendirici ve üçüncü katman anahtarlama cihazlarında Quality of Service(QoS) ile Network-Based Application Recognition (NBAR) uygulaması deniyorlardı. QoS(servis kalitesi) gecikme ve bant genişliği bakımından hassas olan uygulamalara gereken şartları sağlamak için uygulanan çözümlerdir. Servis Kalitesini sağlamak için en yaygın kullanılan metot IP paket başlığında bulunan ToS(Type of Service) kısmına öncelik vermek amacı ile numara verilmesidir. Verilecek bu numara ile, yönlendirici interface’inde pakete öncelik verilebileceği gibi, paket çöpe de atılabilir. P2P uygulamaları da bu teknik ile trafik dışı bırakılabilir. NBAR Cisco’nun geliştirdiği CEF (Cisco Express Fowarding) teknolojisini kullanmaktadır. CEF yönlendiricilerin daha hızlı anahtarlama yapabilmesi için Cisco’nun geliştirdiği bir teknolojidir.

CEF ile yönledirici akan trafik için özel tablolar oluşturur ve aynı trafik devam ettiği sürece donanım olarak anahtarlama devam eder. CEF sayesinde NBAR trafikte pek bir gecikmeye sebep olmaz ve ayrıca yönlendiriciye de az bir işlemci yükü ekler. İstanbul Teknik Üniversitesi’nden Gökhan AKIN’ın yazdığı P2P Trafiğini Engellemek için QoS ile Cisco NBAR Kullanılması adlı e-kitaba ulaşmak için tıklayınız.

0 0 Oylar
Article Rating
Subscribe
Bildir
guest

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

0 Yorum
Inline Feedbacks
View all comments
0
Yorum yapar mısınız?x