ÖZET
Internet'in VPN(Sanal Özel
Ağ) oluşturma amacıyla kullanılmasıyla, özel kiralık hatlara göre büyük
tasarruflar sağlanabileceğini biliyoruz. Ayrıca, daha
şimdiden Internet'in e-ticaret için kullanıldığının da farkındayız. Buna karşılık, Internet'in
kritik işlerde kullanılmasının önünde önemli bir engel durmaktadır. Internet
üzerinde herhangi bir QoS(Quality of Service) yoktur. Buna karşılık, bu engel
özel kiralık hatlar için söz konusu değildir. Her ne kadar Internet üzerinde
QoS, bir şekilde yakın gelecek için planlanmış olmasına karşılık, VPN
oluşturmaya çalışanların bunu beklemek gibi niyeti yoktur.
VPN'lerin pahalı olmasının temel nedeni, gerekli QoS bulunmayan ağlara
(Internet) QoS(güvenlik dahil) özelliğini getirmeleridir. Halbuki eğer gerekli
QoS Internet'in kendi üzerinde doğal olarak mevcut olsaydı, bu durumda VPN
ürünlerinin maliyeti daha düşük olabilirdi.
Bunların yanında Gecikme (delay),Gecikme değerinin değişmesi (jitter), Bandgenişliği,
Güvenilirlik (reliability),Güvenlik(security) gibi QoS paremetrelerinin
sağlanması için çeşitli parametre ve yöntemler geliştirilmiştir bunlar arasında
RFC(Request For Comments), 2212Resource reservation protocol(RSVP) , IP version
6(IPv6) akışları(flows) ve öncelikleri , ayırt edilen
servisler (DiffServ: Differentiated Services) , LMDS , DWDM metodları yer
almaktadır.
BÖLÜM 1
GİRİŞ:
Tanıtım
Bir Araya
Getirilen ( Converged) Uygulamalar
Bugünün iş hayatı, kurumların verimliliğini arttırmalarını, giderlerini azaltmalarını, müşteri servislerini geliştirmelerini ve kurumsal sorumluluklarını en üst düzeye çıkarmalarını olanaklı kılacak, ses, video ve veri trafiğini bir araya getiren uygulamaları devreye sokmak zorundadır.
Bir araya getirilmiş uygulamalar, hemen bir band genişliği ataması gibi basit bir yaklaşımla çözülemeyecek bir takım istekleri bilgisayar ağ’ından isteyecektir. Hemen belirtelim ki, yüksek seviyeli yeni QoS garantili ağ ekipmanları bu tip uygulamalar için gerekli ortamı yaratma olanağı getirmektedir.
Bir Araya
Getirilmiş Uygulama Örnekleri
İletilerin
Birleştirilmesi ( Unified Mesaging)
İletilerin birleştirilmesi
sistemi, veri ses ve video iletilerini bir araya getirmede görev yapar. Böylece,
kurum çalışanları tüm bağlantı organizasyonlarını tek bir sistem üzerinde gerçekleştirerek,
çalışanlarının etkinliğini en üst düzeye çıkaracaklardır.
İki Yönlü Video Konferans
Video Konferans
uygulamaları, çok pahalıya mal olan ve büyük zaman kaybına neden olan seyahat
karşısında çok güçlü bir seçenektir. Basit bir telefon konuşması yerine video
konferans uygulaması, kurum içindeki elemanların her konudaki bilgilerini arttırmada
ve kavrama yeteneğini geliştirmede büyük katkı sağlamaktadır. Özellikle son yıllarda
elektronik kameralarda ve ses donanım aygıtlarındaki fiyat düşüşleri, standart
masa üstü bilgisayarların kolaylıkla video konferans içine girmelerini olanaklı
hale getirmiştir.
Video- Temelli Eğitim
Video sunucular eğitim
bilgilerini depolayabilirler ve uygulamalı videolarda kurum elemanlarının eğitimden
geçirilmesini olanaklı kılarlar. Video-temelli eğitim sınıflarda ve belirli
programlarla yapılan eğitimlere kıyasla çok daha ucuz olması yanında zamana yarışan,
özellikle üst düzey yöneticileri için, istek anında kullanılması nedeniyleçok
uygun bir sistemdir.
Ses Trafiği
Belki de bir araya
getirilmiş bilgisayar ağlarının en beğenilen yanı iki yönlü ses trafiğinin
uygulanmasıdır. Şirketler veri ağlarını ofisten ofise yönlendirerek, özellikle şehirler
ve uluslar arası konuşmalarda, ödenen fatura tutarını önemli ölçüde düşürebilirler.
Ayni şekilde gerek
ses gerekse veri
trafiğinin bir kablo üzerinden iletilmesi, hem kablo hem de bakım giderlerinde
oldukça büyük şdüşmelere neden olabilir.
Bilgisayar-telefon Tümleşmesi
Ses trafiğinin
bilgisayar-temelli uygulamalar içine yerleştirilmes, yönlendirme sistemlerinin
bir araya getirilmesi, çağrı yönetimi gibi fonksiyonlarda çalışanların çok daha
etken kullanılması yanında, telefon sistemlerindeki bakımı ve yönetimindeki
giderlerde büyük oranda azalmaya neden olacaktır. Bilgisayar ve telefon tümleşmesi
satış ve pazarlama fonksiyonlarını da geliştirir ve örneğin müşteri ilişkilerinde
büyük olanaklar sağlar.
Bir Araya Getirilmiş Uygulamalar QoS İster
Bir araya getirilmiş
uygulamalar, bilgisayar ağı’ından özel destekler ister. Örneğin; hızlı iletim,
gecikmelerde çok az bir değişim, güvenilirliğin artması, ağ içinde yayılmalardan
etkilenmeyecek yol garantisi, gibi özel destekler bekler. İşte tüm bu
destekleri QoS garanti edebilir.
Modern Ağ’larda Trafik; QoS de İki Boyut
Şekil-1 de görüldüğü gibi, ağ trafiği iki boyutlu olarak gösterilmiştir.
Şekil 1: QoS de İki Boyut
Şekil-1 de de görüldüğü gibi bilgisayar ağları üzerinde dört
tip veri akışı söz konusudur.
Best-Effort (BE) Veri
Bugün için ağ içinde
isteklerinin karşılanması en kolay olan trafik BE verileridir. Bu veriler,
gecikmeye rağmen, çok uzun süre ağ üzerinde kalabilir.
Ağ’larda QoS
uygulamalarının, bir araya getirilmiş uygulamalarının sağladığı üstünlüğe ek
olarak gizli bir yararı daha vardır. BE verilerinin ağ içindeki bazı boşluklara
sıkıştırılması olasıdır. Böylece, QoS-Temelli ağlarda kapasite kullanımını da
büyük ölçüde arttırır.
Şekil-2 de bu trafik görülmektedir
Best-Effort Veri
Şekil-2: Best-Effort Veri
Kesintisiz Ortam (Stream Media)
Bu tip uygulamalar
istek üzerine gerçekleştirilir. Bunlar tek yönlüdürler, alıcı bunları
uygulamaya sokmadan bir süre önce alır ve depolar.
Ancak, kesintisiz
uygulamalar yine de özel desteğe gereksinim duyarlar. Bu uygulamalar, uzun bir
dönemde, uzunca bir müzik veya filmin tümünü içeren oldukça büyük bir veriyi ağ
içine gönderirler.
Şekil-3 de bu ortam görülmektedir
Kesintisiz
Şekil-3 : Kesintisiz Ortam
Karşılıklı Konuşmalar
Pek çok kişi için
gelecek-nesil bir araya getirilmiş uygulamalar dendiğinde akıllarına
, bilgisayarın başına geçip karşılıklı görüşme yapma gelmektedir. Bundan
çıkarılacak anlam şudur; pek çok kullanıcının ayni anda hem alıcı hem de
kullanıcı konumunda olmasıdır.
Hemen belirtelim ki,
Karşılıklı görüşme trafiğinin BE ağlarında uygulanması olanaksızdır. Konuşmaya
katılan kişiler genel olarak coğrafyasal olarak uzak yerlerde bulunurlar. İki
yönlü gecikmenin, normal bir konuşma ile karşılaştırıldığında, çok farklı
olduğunu anlamak için üstün bir zekaya da gerek
yoktur.
Karşılıklı görüşme uygulamalarının
4 Kbit/sn ile 1.5 Mbit/sn band genişliğine gereksinme
duyduğu bilinmektedir. Lusent Technology’nin yaptığı bir araştırmaya göre; bu
band genişliğinin sağlanamaması durumunda iki yönlü konuşmada gecikmenin olması
kaçınılmazdır.
Şekil-4 de bu uygulama görülmektedir
Şekil-4 : Karşılıklı Görüşme
İki Yönlü Konuşma Konuşma
İşlemsel (Transactional) Veri
İşlemsel veriler
ağ’lar için hiç te yabancı olmayan uygulamalardır. Örneğin, kredi kart
ödemeleri, bankamatik uygulamaları gün içinde milyonlarca kez uygulanan veri
aktarımlarıdır. Bunlar; kısa işlemsel iletiler halinde gönderilişleri garanti
altına alınmış şekilde ağ üzerinden iletilirler.
Şekil-5 de bu uygulama görülmektedir.
İşlemsel Veri
Şekil-5: İşlemsel Veri
BE Ağlarında Yapılanmanın Yönetimi
Bugün pek çok
bilgisayar ağ’ının QoS yönünden eksikleri bulunmaktadır. Bu durumu giderebilmek
için beş seçenek bulunmaktadır.
Tamponlama (Buffering)
Verilerin
tamponlanması ağ üzerinde gecikmeyi engelliyerek uygulamaların kesintisiz
akışını sağlamaktadır. Trafik, tamponlamayı değişken oranda devreye sokar ve
fakat düzenli oranda geri teslim eder. Ancak, büyük tamponlama gönderici ve
alıcı arasında büyük gecikme anlamına gelmektedir. İnsan kulağı 150 milisaniye
hızdaki veriyi algılayabilir. Buna karşılık MAN (metro
Politan Network) bağlantıda iletimde gidiş-geliş ortala gecikme 50 milisaniye
dolayındadır. Bu nedenle iki yönlü iletimde her yön için iletimin 50
milisaniyeden daha fazla olmaması gerekir.
Trafiği Eksiltmek
UDP ( User Detagram
Protocol) güvenilir olmayan iletişim kullanan uygulamalarda, trafik
eksiltilmesi uygulanır ve bunlar geç olarak ileti noktasına ulaşırlar. Bu
uygulamada belirli bir gecikmenin üstünde gelen bilgi, uygulama tarafından
dikkate alınmamaktadır.
Sıkıştırma
Sıkıştırma tekniği
uygulanarak, uygulama trafiğinin genişliği azaltılabilir.
Uyarlama
Bu uygulamada,
uygulama programı veri kayıpları veya çerçeve genişliği, tampon büyüklüğü ve
yeniden oynatma oranları gibi işlemlerle düzeltmeler yapılarak gecikmeler
düzeltilebilir ve uygulama gerçekleşir.
Tekrar Araştırma
Bu uygulamada,
uygulama programı beklenen gecikmede gereksinme duyduğu veri adedini arttırmaya
çalışır. Eğer gecikme gerçekleşir ise, uygulama programı tamponlamasında
gerekli oynamaları yapar ve öncelikle gecikmeyi durdurur veya tamponun
dolmasına neden olan bilgiyi belirler ve tampon bölgesini buna göre düzenler
Uygulamalar Nasıl Korunur?
Ağ üzerinde trafik
yığılmasını engellemek için yapılan Acele Düzenleme düzenleme işlenleri
daima ek kapasitelerin kullanımını gerekli kılar. Özellikle MAN ve WAN ağlarda
bu durum çok pahalı girişimleri gerektirir.
Yığılma dönemlerinde
kişisel bağlantılarda iyileştirmeler için normal üstü
uygulamalar gerekir ki, bu durumda bile ağ’ın merkez bölümünde yığılmalar devam
etmektedir. Kaldı ki, normal üstü mühendislik
uygulamaları çok pahalıdır.
Bazı MAN ve WAN
merkezlerinde, farklı yollarda farklı trafik tipleri elde edebilmek için çoklu
pareler kanallar yaratılır. MPLS ( Multi-Protocol Label Switching) ve dFR(
diffentiated Frame Relay) bunlara örnek olarak gösterilebilir.
Bu teknikler WAN’lar
için normal üstü mühendislik uygulamalarının bir
benzeridir ve QoS için de garanti vermemektedir.
Normal
üstü mühendislik bağlantıları
yerine, iş hayatı farklı uygulamalara olanak sağlayan basit bir ortam
istemektedir. Bunun ayni zamanda ucuz ve esnek olması arzulanmaktadır.
İşte bu konudaki
uygulamalar;
Paketlerin İşaretlenmesi
Pek çok QoS paket
işaretleme sistemi bulunmaktadır ve bunlar yüksek-öncelikli paketleri
işaretleyerek bunların öncelikle ele alınmasını sağlamaktadır. IPTOS, Diffserv,
802 1p bunlar arasında sayılabilecek tipik örneklerdir.
Paketlerin
işaretlenmesinde görev yapan bu sistemler arasındaki en önemli fark, paketlerin
sınıflanması ve işaretlenmesindeki koordinasyondur. Örneğin, bu işlem
bazılarında bir yönlendiricide, bazılarında ise gönderici veya alıcının en uş
düğümündedir.
Rezervasyon Sistemleri
Bilgisayar ağları
içine yüksek-öncelikli veriyi göndermeden önce işaretleme yerine, bir özel
oturum için ağ kapasitesinin bir bölümünü yedek olarak sakladığımızı düşünelim.
İşte bu RSVP (Resource Reservation Protocol) un bir uygulamasıdır.
Çok karmaşık olan bu
konuyu ayrıntılı olarak bir beyaz kitapçıkta ele almayı planlıyorum.
Özet olarak; RSVP, LAN gibi
bilgisayar ağ’ının en uç kısmını daha az önemli konuma getirir ve ağ’ın
çekirdek bölümü ise bu aşamada Diffserv veya MPLS- benzeri planları kullanır.
Kapı-Temelli QoS (Katman-4)
İşaretleme ve
rezervasyon sistemleri yüksek öncelikli trafiği belirlemede ve sınıflamada, düğümlerin
sonunda ve veri akışını sağlayan aygıtlarda etkendir. Buna karşılık,
kapı-temelli ve oturum-katman sistemlerin her ikisi de trafiği belirleme ve
yönlendirme işini kendileri belirlerler.
Kapı –temelli QoS
sistemleri trafiğin akışını belirlemede kapı numaralarını ve IP adreslerini
kullanırlar. Akış-temelli öncelik pek çok katman-4 QoS
aygıtlarınca kullanılır. Ancak, Bu sistemin UDP için iyi bir destek sağladığı
söylenemez. Hemen hatırlatalım ki, UDP bir araya getirilmiş uygulamalar için
seçilmiş bir protokoldur. Ve ayrıca RTSP (Real Time-Streaming Protocol) ve RPP
(Real-Time Protocol) gibi bir araya getirilmiş ağ işlem protokolları da gerekli
olduğunda UDP kapılarını kullanmaktadır.
Oturum Katmanı QoS ( Katman-5)
Uygulama ve oturum
katmanlarındaki bilgilerin, ağ’ın daha alt katmanlarını (Network, Datalink,
Physical) indirilmesinde gereçekten büyük zorluklar yaşanmaktadır.
Ancak sorunun sürpriz
olarak yanıtı; QoS Uygulaması İçin Gerekli Olan Tüm Bilgiler Halen Kullanıma
Hazırdır.
Bugün bu konuda geliştirilmiş
yeni teknolojiler bu sorunların hemen tümünü çözer duruma gelmiştir.
BÖLÜM-2
İNTERNET GÜVENLİĞİ VE SERVİS
KALİTESİ
Internet'in VPN(Sanal Özel Ağ)
oluşturma amacıyla kullanılmasıyla, özel kiralık hatlara göre büyük tasarruflar
sağlanabileceğini biliyoruz. Ayrıca, daha şimdiden Internet'in e-ticaret için
kullanıldığının da farkındayız. Buna karşılık, Internet'in kritik işlerde
kullanılmasının önünde önemli bir engel durmaktadır. Internet üzerinde herhangi
bir QoS(Quality of Service) yoktur. Buna karşılık, bu engel özel kiralık hatlar
için söz konusu değildir. Her ne kadar Internet üzerinde QoS, bir şekilde yakın
gelecek için planlanmış olmasına karşılık, VPN oluşturmaya çalışanların bunu
beklemek gibi niyeti yoktur.
VPN'lerin pahalı olmasının temel nedeni, gerekli QoS bulunmayan ağlara
(Internet) QoS(güvenlik dahil) özelliğini
getirmeleridir. Halbuki eğer gerekli QoS Internet'in
kendi üzerinde doğal olarak mevcut olsaydı, bu durumda VPN ürünlerinin maliyeti
daha düşük olabilirdi.
Internet üzerinde neden gerçek bir QoS yoktur?
Bandgenişliği neredeyse QoS terimi ile eş anlamlı olarak anılmaktadır.
Gecikme ve gecikme değerinin değişmesi(jitter) bandgenişliği yanında ikinci
planda kalmaktadır. Bandgenişliği en önemli QoS parametresi olup, yeterli bandgenişliği
aynı zamanda diğer bir çok QoS sorununu da otomatikman
çözer.
En basit biçimi ile ağlar, bir A noktasını bir B noktasına bağlar.
Bağlantının kurulması ile, A noktasında koşan bir
uygulamadan kaynaklanan bit'ler, ağ üzerinden B noktasında koşan diğer uyumlu
bir uygulamaya doğru aktarılır. Ağ üzerinden aktarılan bit'ler, ses, video veya
veriyi(data) temsil edebilir. Tüm bit'ler eşit
olamayacağı gibi, tüm ağ uygulamaları da eşdeğer değildir. Tüm ağ
uygulamalarının, minimum gereksinimleri mevcuttur. Örneğin bir sayısal ses
uygulamasını ele alalım. Bu uygulama açısından A ve B noktaları arasındaki
minimum gereksinim, 64Kbps'lik bandgenişliği ve 500 ms'den daha az, kararlı(stabil) bir gecikme değeri olabilir. Gerekli bandgenişliği
değeri sayısallaştırma(digitization) tekniği tarafından belirlenir. PSTN(normal
telefon şebekesi) kullanıcılarının kaygılanacakları bir durum yoktur. Nedeni
ise, PSTN şebekesinin ses taşımak üzere tasarımlanmış olmasından kaynaklanır.
Veri ağ uygulamaları daha karmaşıktır. Veri ağ uygulamalarının
bandgenişliği gereksinimi, örneğin e-postalara yönelik saniyede birkaç bit'ten,
karmaşık grafik dosya aktarımlarına yönelik mega
bps'ler(Mbps) mertebesine kadar epey değişiklik gösterir. Bir
çok veri ağ uygulaması ve bir çok yeni ses ve video uygulamasının
karakteri patlamalı(bursty) oluşlarıdır. Yani birim zamanda her zaman eşit
sayıda bit yaratılmamaktadır. Hatta uzun süreler boyunca, hiç bit aktarımının
olmadığı süreler de oldukça fazla olabilir ki bu, durumu daha da karmaşıklaştırmaktadır.
Eskiden beri, ses uygulamalarına en etkin bir biçimde devre
anahtarlamalı(circuit-switching) şebekeler üzerinden hizmet verilebilmektedir.
Bu tür şebekelerde, A ve B noktaları arasında bağlantı sağlandığında, o
bağlantının geçerli olduğu süre boyunca tüm bandgenişliği o bağlantı için
rezerve edilmiş olur ve A'dan B'ye daima aynı sayıda bit akışı olur. Paket
anahtarlamalı şebekeler tarafından hizmet verilen veri ağ uygulamalarında,
devre anahtarlamalı şebekelerde olduğu gibi, belirli bir veri akışına herhangi
belirli bir miktarda bandgenişliği ayrılmaz. Paket anahtarlamalı bir ağ
üzerinde veri bit'leri, "çerçevelerin (frame)" içinde yer alan
paketlerle gönderilir. PSTN ve diğer tüm ilintili PSTN hizmetleri (kiralık
hatlar, modemlerle çevirmeli bağlantılar), devre anahtarlamalı şebeke
örnekleridir. Internet ve "frame relay(FR)" ve "Asychronous
Transfer Mode(ATM)" gibi diğer tip ağlar, paket anahtarlamalı
şebekelerdir. Paket anahtarlamalı ağlarda bandgenişliği, her bir patlamalı
karakterdeki uygulamanın gereksinimine bağlı olarak ağ tarafından
ayrılır(allocation). Bu tür uygulamalarda, bit akışı öngörülemeyen bir biçimde
başlar ve biter.
Ağ üzerindeki kullanıcı sayısı arttıkça, aynı anda oluşabilecek
patlamalı trafik nedeniyle ağ bandgenişliğinin tüketilip bitirilmesinin
olasılığı artacaktır. Bunun sonucu olarak, tamponlarda (buffer) tutulan bazı
veriler geciktirilirken, bazıları ise atılıp kaybolabilir. Bandgenişliği önemli
bir QoS parametresidir. Çünkü; gecikme, bilgi kaybı ve
veri akış miktarını doğrudan etkilemektedir.
PSTN türü devre anahtarlamalı ağlardaki "her zaman tüm
bandgenişliğinin verilmesi" çalışma biçimi nedeniyle, temel olarak ses
sinyallerinin taşınmasına hizmet eden devre anahtarlamalı ağlar uyumlu(dengeli)
bir QoS sunar. Buna karşılık, verinin(data)
taşınmasına hizmet eden paket anahtarlamalı ağlarda geçerli olan "eğer
mevcutsa, ilgili uygulamaya yönelik bandgenişliği verilebilir" çalışma
ilkesi nedeniyle, herhangi bir QoS garantisi mevcut değildir. Bu yüzden gerekli
QoS garantilerini ya ağ servis sağlayıcılar veya kullanıcıların kendileri
eklemek zorundadır. Aynı şey VPN için de geçerlidir.
"QoS(Servis Kalitesi)" nedir?
Her ne kadar yukarıdaki paragraflarda QoS'i bandgenişliği kavramına
indirgemişsek de, günümüzde tüm ağ uygulamalarının QoS gereksinimini
bandgenişliği ile çözebilmek mümkün değildir. PSTN kiralık hatları, belirli bir
ağ uygulamasının doğru düzgün çalışabilmesini sağlatmak için, bandgenişliği,
gecikme ve diğer QoS parametrelerinde garantiler getirir. Buna karşılık Internet
üzerinde, bu tür garantiler sözkonusu değildir. Internet üzerindeki çalışma, ağ
hizmetinin "en iyi çabanın gösterilerek(best-effort)" karşılanması
tekniğine dayalıdır.
Internet'in güvenilir kabul edilmemesinin(unreliable) temel nedeni,
protokol katmanının IP kısmının güvenilir olmamasıdır. IP paketlerinin en iyi
çabanın gösterilerek iletilmesi, herhangi bir QoS açısından durumu güvensiz
yapmaktadır(burada "security" anlamında güvenlik kastedilmemektedir).
Internet üzerinde, tüm paketler aynı gözükür. Hiçbirinin diğerine göre bir
üstünlüğü yoktur ve her birisi varacakları noktaya en hızlı bir biçimde
ulaştırılmaya çalışılır. Eğer bazı paketler varış noktasına zamanında
varamazsa, başta TCP katmanı olmak üzere TCP/IP protokol takımının(veya stack)
daha üst düzey katmanları kaybolmuş bilgiyle nasıl baş edeceklerini belirlemek
durumundadır.
QoS yöntemi ile, ağın A'dan B'ye akıp giden
belirli bit'ler için ağ özkaynaklar (örneğin, bandgenişliği) rezerve etmesi
sağlatılabilir. Bu iş, özel kiralık hatlarda doğal olarak yapılmaktadır. Yani
kiralık hattın kullanıcısı, bir servis sağlayıcıyla anlaşarak örneğin servis
sağlayıcıdan 64Kbps hız ve 15 ms gecikme değerlerini (yani QoS) sağlayan hatta
sahip olmaktadır. Bazı paket anahtarlamalı ağlarda QoS özkaynak rezervasyon
isteklerini ağa doğru aktaran işaretleşme protokolü mevcuttur. İsteği alan ağ,
isteği reddebilir veya kabul edebilir. Reddetmesinin nedeni büyük bir
olasılıkla, ilgili QoS seviyesini karşılayamayacağı içindir.
İşaretleşme protokolü başka bir noktayı gündeme getirir. İşaretleşme
protokolü olan paket anahtarlamalı ağlar, bir sanal bağlantı veya sanal
devre(virtual connection/circuit) ile ilişkili bir QoS'e sahip olur. Olaya QoS
açısından bakacak olursak, sanal devre kiralık bir özel hat gibi görünür. Bu
şekilde servis sağlayıcı belirli bir sanal devreye, belirli bir QoS parametresi
atayabilir. Sanal devreler, A noktasını B noktasına bağlayan mantıksal devre
numaralarıdır. Paketler A noktasından B noktasına sanal devrenin numarasına
göre yönlendirilir ve bu devre bağlantı süresince bağlı kalır.
Diğer tür paket anahtarlamalı ağların doğası, ağ protokol katmanında
"bağlantısız (connectionless)" olmalarıdır. Bunun en açık örneği,
Internet'in IP paket protokolüdür. Bu tür ağlarda, sanal devrelerin bulunduğu
ağların aksine, yönlendiricilerin IP paketlerini uygun bir şekilde başlangıç
noktasından varış noktasına doğru yönlendirebilmesi için, her bir IP paketi
içinde eksiksiz ağ adresleri bulunmak zorundadır. Her bir paket İnternet
üzerinde bağımsız olarak iletilir. Buna karşılık, sanal devrelerin olduğu
ağlarda paketler A'dan B'ye aynı yolu izler. Bir iletişim oturumu esnasında iki
nokta arasında sabit bir sanal devre oluşmuşsa, bu devreye belirli bir QoS
atayabilmek mümkünken, Internet'in bağlantısız iletişim yapısına belirli QoS
parametreleri atanamaz. Ağ, bir kaynak düğüm(node) tarafından istenilen ve ağ
tarafından atanan bandgenişliği ve gecikme değerini garanti etmek zorundadır,
aksi halde kaynak düğüm ağdan beklediği performansı elde edemeyecektir.
QoS istekleri basit bandgenişliği istemlerinin ötesine gidip diğer ağ
özkaynak parametrelerini ilgilendirmeye başladığında, sorunlar ortaya çıkmaya
başlar. QoS içinde neler bulunmalıdır? Ağ uygulamaları bandgenişliği dışında
neler ister, nelere gereksinim duyar? Bu uygulamaların istek ve gereksinimleri
her zaman aynı mıdır? Gelecek yazımızda bu soruların yanıtları ile devam
edeceğiz.
Ağ uygulama kategorileri
Ağ uygulamalarının çoğu iki kategoriden birisi içine sokulabilir:
· Bantgenişliğine bağlı uygulamalar-
Ağ boyunca gecikme değerinden bağımsız
olarak(2 saniye veya 2 dakika) yeterli bantgenişliği olmadığı takdirde ağ
üzerinde uygun bir şekilde çalışamazlar. E-postadan, yığınsal dosya
aktarımlarına kadar bir çok geleneksel veri uygulaması
bantgenişliğine bağlı uygulamalardır. Bantgenişliğine bağlı uygulamalar,
çoğunlukla Internet gibi paket anahtarlamalı ağlar üzerinde en etkin bir
biçimde çalışır.
· Gecikmeye bağlı uygulamalar –
Bantgenişliği değerinden bağımsız olarak,
yetersiz gecikme değeri halinde ağ üzerinde doğru bir şekilde çalışamazlar.
Daha eski sayısal ses ve video uygulamaları gecikmeye bağlı uygulamalar olarak
bilinir. Örneğin, 64 Kbps sayısal ses, 128 Kbps ile daha etkin olarak
çalışmayacaktır ve eğer gecikme değeri yetersiz veya kararsız ise, hiç
çalışamaz. Daha yeni ses ve video sayısallaştırma teknikleri sayesinde ses ve
videonun karakteri veriye(data) daha çok benzer hale
gelmiştir(patlamalı paketler halinde). Gecikmeye bağlı uygulamalar çoğunlukla
devre anahtarlamalı(özel hatlar gibi) şebekeler üzerinde etkin bir biçimde
çalışır.
QoS listesi ne kadar uzun olursa, uygulama o
kadar etkin bir şekilde çalışacaktır. Diyelim ki bir oyun programı düzgün
çalışabilmesi için minimum X megahertz CPU ve Y MB RAM gerektiriyor olsun.
Diğer bir oyun programı önceki istemlere ek olarak, Z MB'lık HDD ve W MB'lık
hızlandırıcı grafik kartı(AGP) istiyorsa, QoS listesinin daha uzun olduğu
ikinci oyun programı şansa bırakılmadan koşturulabilecek parametrelerle
belirlenmiş olur.
QoS parametreleri
Konumuz Internet üzerindeki örneğin VPN gibi
uygulamalara yönelik QoS olup, bu durumda beş parametre önem kazanır:
· Gecikme (delay),
· Gecikme değerinin değişmesi (jitter),
· Bandgenişliği,
· Güvenilirlik (reliability),
· Güvenlik(security).
Bu arada, ağ üzerindeki oluşan
düzeltilemeyen hatalar şeklinde bilgi kaybı, önemli bir parametredir. Böyle
durumlarda alıcı arada bir bazı paketlerin kaybolduğunu ve/veya bazı paketlerin
hatalı olduğunu fark edebilir. Bu tür durumlarda alıcı ya ağdan veya gönderen
taraftan(daha büyük bir olasılık) kaybolmuş ve/veya hatalı bit'lerin yeniden
gönderilmesini isteyebilir. Bit'lerin yeniden gönderilmesi, ses ve video gibi
gecikmeye bağlı uygulamalar açısından etkin sonuç vermez. Çünkü,
hatalı bit'ler halinde ses duyulmuş veya manzara görülmüştür ve geriye dönüş
anlamlı değildir. Bit hataları ses veya resimlerde bozukluklara yol açar, buna
karşılık dosya aktarımı gibi veri uygulamalarındaki sonuçlar tam bir felaket
olabilir. Bu yüzden, veri uygulamalarında paketlerin yeniden gönderimi sağlatılmalıdır.
Tüm QoS parametreleri aynı öneme sahip
değildir. QoS parametrelerinin önemini belirleyebilmek için uygun bir ölçüt,
çeşitli QoS alanlarında ortaya çıkan sorunları giderebilmenin kolaylığıdır(veya
zorluğu). Ne demek istiyoruz? Bir kullanıcı uygulaması yardımı ile, pahalı olmasına karşılık, ağa(network) kolayca güvenlik
özelliği eklenebilir. Buna karşılık bir kullanıcı uygulaması yardımıyla ağa
bantgenişliği eklenmesi durumu ile çok ender karşılaşılır. Bu nedenle, bazı QoS
parametreleri ağ için gerekli, bazıları yararlı ve bazıları da yaşamsal öneme
sahiptir. Beş tane QoS parametresi ve anlamları aşağıdaki tabloda verilmiştir.
|
Anlamı |
|
|
Gerekli(temel) |
Eklenmesi zor. |
|
Bantgenişliği |
Uygulama ne kadar bps'e gereksinim duyar? Tepe ve ortalama değerler nedir? |
|
Gecikme |
Bit'lerin alıcıya ulaşabilmesi için ne kadar zaman geçer? |
|
Yararlı |
Kullanıcılar belirli bir maliyet ile bu özellikleri ekleyebilir. |
|
Gecikmenin değişimi |
Gecikme değeri min ve max değerleri arasında ne kadar değişir? |
|
Güvenilirlik |
Ağ, zamanın ne kadarında(yüzdesinde) kullanılır? %99.99 mı? % 99.9999 mı? |
|
VPN için gerekli(temel) |
VPN'nin doğru işlev görebilmesi için kullanıcılar bu elemanı eklemelidir. |
|
Güvenlik |
Uygulama saldırganlara(hacker) karşı, ne kadar gizlilik ve korumaya gereksinim duyar? |
Tablo.1: QoS parametreleri
Veri uygulamaları "jitter"dan
bağımsız olarak doğru çalışırlar. Alıcı tüm veri paketlerini alıp, sıraya
koymadan mesajı okuyamaz. Yani, ilk paketin 20 ms gecikme ile,
sonrakinin 200 ms gecikme ile alıcıya erişmiş olmasının bir önemi yoktur. Buna
karşılık ses ve video uygulamalarının tolerans gösterebileceği ve işlevsel
kalabileceği gecikme değerlerinin değişmesi(jitter) için kesin sınırlar
mevcuttur. "Jitter", gerek ses ve gerekse video sinyallerini bozar.
QoS açısndan gecikme ve jitter değerleri birlikte ele alınır. Örneğin bir
uygulamadaki gecikmenin max değeri 200 ms ve min değeri 190 ms olabilir. Bu
uygulamada jitter'ı azaltabilmek için kullanıcı uygulamaya, "jitter"
tamponları(buffer) eklemek durumundadır. Jitter tamponları sayesinde, tüm
trafiğin gecikme değeri örneğin 200 ms'ye eşitlenerek, değişme önlenmiş, yani
gecikme değeri kararlı hale getirilmiş olur. Bu uygulamada kullanıcı, belirli
bir maliyet ödeyerek ağ uygulamasına QoS ekleyebilmektedir.
Bir ağ üzerindeki güvenilirlik, lokal(yerel) veya küresel(global) olabilir. Ağ ISS'leri
(Internet Servis Sağlayıcı) açısından her ikisi de aynı anlama gelir. Eğer
belirli bir periyot boyunca, güvenilirlik değerleri
sağlanamazsa, ISS'ler bunu müşteriye geri öder veya bu kötüleşmeyi giderici
diğer olanaklar sunarlar. Güvenilirlik açısından bir yıl içinde, 60x60x24x365 =
31,536,000 saniye mevcuttur. Bu nedenle, %99.9 güvenilirlik 31,536 saniye anlamına gelir (yani
yaklaşık olarak 9 saat). Çalışmama veya arıza durumları segmentler halinde
değerlendirilir ve bir segment yaklaşık olarak 4 saat olarak sabitlenmiştir. O
halde %99.9 çalışabilirlik(veya güvenilirlik) senede
yaklaşık olarak 2 adet 4 saatlik çalışmama segmentine karşı düşer. Eğer
çalışmama durumları Pazar günü sabah 3:00 saatlerine
denk gelirse fazla mesele yoktur. Buna karşılık eğer çalışmama durumu Cuma günü
saat 12:00 saatlerinde olursa, kabul edilemez.
Yüzde 99.99 çalışabilirlik senede bir
saatten daha az çalışamama anlamına gelir. Bu değer, önceden planlanmış, zamanı
belli donanım/yazılım bakımlarının yapılmasına bile olanak tanımayan bir
süredir. Belki bu değere(bakım süresi), tüm donanım ve yazılımların yedeklemeli
çalıştığı ortamlarda ulaşılabilir. Lafı nereye getirmek istiyoruz? Demek
istediğimiz şudur: çok yüksek oranlarda çalışabilirliğin garanti edildiği
uygulamalardan şüphe edilmelidir. Her ne kadar yüzde 99.5
çalışabilirlik(yani senede 43.8 saat) ile yüzde 99.9 çalışabilirlik (yani
senede 8.77 saat) arasındaki fark fazla değilse de, tüm seneye yayıldığında
ortaya önemli bir süre farkı çıkmaktadır.
QoS olmayan ağlarda, ağa uygulamalar yardımı ile QoS katılması
Eğer bir ağ uygulaması ağdan belirli bir QoS
parametresine yönelik olarak özkaynak rezervasyonu(resource reservation) veya
QoS garantisi alamazsa, ne yapılmalıdır? Tablo.2'de bu tür sorunlarla
karşılaşıldığında kullanıcıların başvurabileceği bazı çözümler sunulmuştur.
|
Gerekli ağ QoS'i |
Kullanıcının başvurabileceği çözüm |
|
Bantgenişliği |
Birden fazla hatta ters multiplex uygulanırYüksek hızlı özel hatlar kullanılır |
|
Gecikme |
En az sayıda "hop" araştırılır.Daha fazla sayıda noktadan noktaya özel hat kullanılır. |
|
Jitter |
Alıcıda uyumlu(kararlı) bir gecikme değeri elde etmek için jitter tamponları kullanılır |
|
Bilgi kaybı sınırları(hatalar, paket kayıpları) |
İleri yönde hata düzelten kodlama kullanılır ve uygulamanın etkileri değerlendirerek gerekli düzeltmeleri yapmasına olanak tanınır |
|
Güvenilirlik |
Yedek bağlantılar ve sistemler kurulur. |
|
Güvenlik |
Kriptolama, doğrulama/onaylama ve diğer yöntemler kullanılır |
Tablo.2: QoS sorunları karşısında başvurulabilecek çözümler
Uzun yıllar boyunca, kullanıcıların garanti edilmiş bantgenişliği ve
gecikme değerleri istemleri, ancak özel kiralık hatlar kullanılmasıyla
sağlanabilmiştir. Eğer ağ gerekli QoS'i yerine getiremiyorsa, bu durumda
kullanıcı uygulaması QoS'i sağlamalıdır. Internet üzerinde hiçbir QoS yoktur,
çalışma "en iyi çabanın sağlanması" ilkesine göre, güvenilir olmayan
bir şekilde sürdürülür. Internet üzerinde çalışan tüm uygulamalar kendi QoS
gereksinimlerini bir şekilde sağlatmak zorundadır. Örneğin VPN'lerin, FR veya
ATM şebeke sanal devreler üzerinde gerçeklenmek istenmesinin nedeni, FR ve ATM
ağlar üzerinde en azından bir miktar QoS garantisinin olmasıdır.
Internet üzerinde QoS olmaması, uygulamaların hiçbir zaman çalışmayacak
olması anlamına gelmez. Sadece, uygulamaların her zaman garantili bir şekilde
çalışmaması anlamına gelir. Konuyu, bir PC üzerinde koşan bir oyun programı ile
benzerlik kurarak açıklayabiliriz. Örneğin bir oyun programının rahat bir
şekilde çalışabilmesi için PC üzerinde bulunması gereken RAM miktarı 64 MB ise
ve bu program 32 MB RAM bulunan bir PC'de koşturulursa, oyun bir süre
çalışabilir ve sonra birden bire donabilir ve çalışmayı durdurabilir.
Internet'e QoS nasıl getirilebilir?
Internet'in e-iş ve e-ticarette artan bir şekilde kullanılması ve
VPN'nin temeli haline gelmesiyle, Internet'e servis kalitesi (QoS) katılması
gerektiği kaçınılmaz bir gerçektir. Internet'e QoS katılması için dört yöntem
önerilmiştir:
· RFC(Request For Comments) 2212
· Resource reservation protocol(RSVP)
· IP version 6(IPv6) akışları(flows) ve öncelikleri
· Ayırt edilen servisler (DiffServ: Differentiated Services)
Bu dört yöntemden RFC 2212 ve RSVP hayal kırıklığı yaratmakla birlikte,
bu yöntemlerde ortaya atılan kavramlar daha yeni çalışmaların içine bir şekilde
katılmıştır. En çok ilgiyi IPv6 ve DiffServ yöntemleri görmüştür. Fakat her
ikisinin de bazı dezavantajları mevcuttur.
Bu yöntemlerin değişik türleri de önerilmiştir. Bazı yöntemler,
Internet'e yönelik ATM altyapısına (infrastructure) dayalıdır. QoS'e yönelik bu
çok yönlü yaklaşım, Internet'in araştırma ağı kökleriyle bağdaşmaktadır. Tabii
bu tür davranış (demokratik, çok sesli), bir donanım veya yazılım ağ üreticisi
tarafından tepeden dikte ettirilen çözümler anlayışına alışkın kurumsal ağ
yöneticilerine pek anlamlı gelmeyebilir.
Yukarıda önerilen dört yöntem dışındaki yöntemler dikkate alındığında,
FR ve ATM gibi diğer paket anahtarlamalı ağların bir miktar QoS parametreleri
sunduğunu görüyoruz. Bu durumda, örneğin Internet'in omurgasında ATM
altyapısının kurularak yaygınlaşmasını beklemek gerekecektir. Bunun olduğu
varsaysak bile, QoS'e gereksinimi olan her kullanıcı sitesinde ATM altyapısını
bulmak fazla iyimserlik olmayacak mıdır?
RFC 2212
Tüm Internet standartlarının RFC(Request For Comments) şeklinde ele
alındığını biliyoruz. RFC 2212, "Garantili QoS Spek'leri(Specification of
Guaranteed QoS)" başlığı ile anılmaktadır. Her ne kadar RFC 2212'nin
başlığı, Internet'in gereksinimi olan QoS garantisini sağlayacak izlenimini
yaratıyorsa da, RFC 2212 tüm QoS parametrelerini kapsamamaktadır. Eğer RFC 2212
kurallarına uyulursa, bantgenişliği, gecikme ve bilgi kaybı sınırları garanti
edilmektedir. Buna karşılık RFC 2212, gecikmenin değişmesini(jitter) açık bir
şekilde sınırlamaz ve güvenilirlik ve güvenlik RFC 2212'nin kapsamı dışındadır.
RFC 2212, başlıca donanım(örneğin, yönlendirici) ve yazılım(örneğin, TCP/IP
desteği sağlayan) üreticilerince tümüyle dikkate alınmamıştır ve neredeyse
yürürlükten kaldırıldığını kabul edebiliriz.
RSVP(Reservation Reservation Protocol)
RSVP, ilk olarak Internet'in küçük bir kısmında gerçekleştirildiğinde
oldukça ümit vermiştir. Bu yöntemde uygulamalar gereksinim duyduğu
bantgenişliği ve gecikme gibi QoS parametrelerini etkin ve açık bir şekilde
belirliyebilmekteydi. Belirleme, bir istemcinin Internet'e işaret
vermesi(istekte bulunması) şeklinde olmamakta, bunun yerine uygulama
sunucusunun istemci veri trafik akışlarına yanıt vermesi şeklinde gelişmekteydi.
RSVP'nin Internet yönlendiricileri(router) ve ana makinalarında(host) gittikçe
artan bir şekilde gerçeklenmesinden sonra ortaya iki sorun çıkmıştır:
1. RSVP iyi bir şekilde ölçeklenememektedir (scalability) - Bundan kasıt,
örneğin 10 tane sistem (C/S yönlendiriciler) için iyi çalışan şey, 100 tane
sistem halinde iyi çalışmamaktaydı. Internet üzerinde 100'ler değil 1000'lerle
ifade edilen QoS'e gereksinim duyan sistem olduğu unutulmamalıdır. Bu
problemler çözülmeye çalışılırken, RSVP'ye yönelik ilgi azalmaya başlamıştır.
2. RSVP tekniği içinde hiçbir şey, rezerve edilen özkaynakların genel ağ
havuzuna dönebilmesi için C/S (istemci/sunucu) etkileşimleri gerektirmemekteydi
- Bu nedenle, RSVP trafiği kendi uygulamalarına yönelik olarak gerekli her şeyi
alıp kendisine ayırmakta ve RSVP olmayan uygulamaları bu özkaynaklardan yoksun
bırakmaktaydı. Ayrıca, RSVP'yi her tarafta kullanmak sorunu çözmemekteydi. Çünkü, kaynak tüketen RSVP uygulamaları belirli bir anda
ancak bulabildikleri özkaynakları rezerve edebilmekteydi.
IPv6 (Internet Protocol Version 6)
IPv6, hem RFC 2212 hem de RSVP'den daha ümit vericidir. Şu anda
kullanılan IP'nin versiyonu 4'tür(IPv4). IPv4'ün
çeşitli sınırlamaları ve eksiklikleri IPv6 ile giderilmektedir. IPv6'nin QoS'e
yönelik çözdüğü sorunlar iki noktada odaklaşmaktadır: "akışlar(flows)"
kavramı ve öncelikler.
IPv4 bağlantısız bir protokoldür. Bu anlayışta her bir IP paketi,
kendisine ilintilendirilen eksiksiz kaynak ve varış adresleri ile Internet
üzerinden bağımsız bir şekilde yönlendirilebilir. IPv4 için bağlantı
belirteçleri (connection identifier) gerekli değildir. "Bağlantı"
kavramı, tüm paketlerin akıp gittiği uygun yollar sağlar. Bu şekilde getirilen
"akış" kavramı ile, bantgenişliği rezerve
edilmesi, kararlı ve sınırlı gecikmeler sağlanması, bilgi kaybının sınırlanması
ve hatta daha iyi güvenilirlik ve güvenlik sağlanması işlemleri basitleşmiştir.
Basitleşmenin nedeni, bağlantı tabanlı (bağlantısız ağın aksi) bir ağda bir
paketin geçtiği yolun sabit ve biliniyor olmasıdır. Bu şekilde, bağlantıların
oluşturduğu ağ için belirgin bir QoS tanımlayabilmek mümkün olabilmektedir.
IPv6 akışında, akıp giden paketlere bir "etiket(label)"
iliştirilir. Bu etiket ağ(Internet) üzerinde sabit bir yol olanağı sağlar.
Paketler etiketi ile ayırt edilir ve tanınır. Bu durumda belirli bir QoS
gereksinimi olan uygulama çalıştırıldığında, bu uygulamadan çıkıp giden paket
akışlarının uygun QoS'i elde etmeleri sağlatılmış olur. O halde, ağ üzerinden
bağlantı sağlanması demek, paketlere belirli bir etiket eklenmesi demek
anlamına gelir. "Akış" ile "bağlantı" kavramları arasındaki
farkın iyi anlaşılması gerekir. Herhangi bir IPv6 paket akışı Internet'in
sağladığı QoS'e sahipken, bağlantı sağlanmış(yani etiket eklenmiş) IPv6
paketleri uygulamanın gereksinim duyduğu QoS'e sahip olarak kaynaktan varış
noktasına akar.
Akış kavramına ilave olarak IPv6, yeni IP paket başlığında(header) bir
öncelik(priority) alanına sahiptir. Bu alan sayesinde, akış yolu üzerindeki
yönlendirici ve ana makinalara, ilgili paketlere öncelik tanıması
belirtilebilir. Bu şekilde, yol üstündeki aygıtlar yüksek öncelikli paketleri
daha önce göndermeyi tercih edecektir. Farklı uygulamaların(e-postadan
bankacılığa kadar) kendine uygun öncelik düzeyleriyle gönderilmesine yönelik
oturmuş kılavuz yönergeler mevcuttur.
IPv6 henüz Internet üzerinde yaygın bir şekilde kullanılmamaktadır. IPv6
uçtan uca sistemlerden daha çok, Internet'in omurgasında daha yaygındır.
Internet altyapısının IPv4'den IPv6'ya doğru evrim geçirmesi zaman alacaktır.
Bu tür değişiklikler, bir anda yapılamayacak kadar karmaşıktır. Ayrıca IPv6
sadece QoS'e çözüm sağlayan yeni yaklaşımlar getirmenin ötesinde, oldukça fazla
güvenlik özellikleri de içermektedir. Bu yüzden IPv6'ya geçiş iyi bir şekilde
planlanmalıdır. Ayrıca, aynen RSVP'de olduğu gibi, binlerce sistem aynı anda
sürekli bir şekilde "akış" kavramını kullanacak olursa, sonuç hüsran
olabilir. Bu arada Internet üzerinden akan trafiğin karakteri, daha yüksek
öncelikli trafiğe doğru kayabilir ve bunun nasıl bir etki yaratacağı şimdiden
öngörülememektedir.
Ayırt edilen servisler(DiffServ)
Her ne kadar IPv6 ümit verici gözükmesine karşılık, IPv6'nın tüm
Internet'e yaygınlaşması herhangi bir bir kullanıcı açısından yıllar alabilir.
Bu nedenle, son zamanlarda dikkatler DiffServ yöntemi üzerinde yoğunlaşmıştır.
DiffServ'de, mutlak özkaynaklar ayırmak (Internet üzerinde) üzere herhangi bir
girişimde bulunulmaz. Bunun yerine, tüm paket akışları sınırlı sayıda
sınıflara(class) ayrılır. Sınıf sayısı olarak,4,8, 16 şeklinde farklı öneriler
mevcuttur. Her bir sınıfa yönelik servis(class of service=COS) belirli bir QoS
parametre değerine sahiptir. Örneğin, Internet'ten satış uygulamasına yönelik
COS için QoS parametreleri minimum gecikme, minimum bilgi kaybı ve o anda elde
edilebilir bantgenişliği anlamına gelebilir. Buna karşılık yoğun bir dosya
aktarımına yönelik COS, maksimum bantgenişliği ve gecikme değerinde herhangi
bir sınır olmaması şeklinde seçilebilir. Bu farklı paketleri alan
yönlendiriciler ilk önce Internet satışına yönelik paketleri gönderirken,
gecikmeli olarak fakat çok daha fazla sayıda dosya aktarımına yönelik paketi
gönderir. DiffServ herhangi bir mutlak bantgenişliği veya gecikme değerini
garanti etmek yerine, olabilecek en fazla bantgenişliği ve en düşük gecikme değerlerini
garanti eder. Bu nedenle, Internet üzerinden çalıştırılacak servisler QoS
açısından birbirinden ayırt edilmiş olur.
DiffServ'i verimli ve kullanıma geçişini kolay kılan anahtar özellikler
şunlardır:
· Farklı QoS davranışları için IP paketlerinin etiketlenmesinde, mevcut IPv4
"Type of Service (servis tipi)" okteti veya IPv6'nın "Traffic
Class(trafik sınıfı)" okteti kullanılır. Bu şekilde IP'de herhangi bir
değişiklik gerekmez.
· DiffServ kullanılmaya başlanmadan önce servis sağlayıcı(internet domain) ile
müşteri arasında "servis düzeyi anlaşması(SLA= Service Level Agreement)
yapılır. Bu tür bir yaklaşım sayesinde, uygulamalara DiffServ özelliği
katabilmek için herhangi bir değişikliğe gitmeye gerek kalmaz. Yani mevcut
uygulamalar aynen kullanılmaya devam edilebilir.
· DiffServ'in doğasında yerleşik bir "toplama(aggregation)"
mekanizması mevcuttur. Ağ servisi, aynı DiffServ oktetine sahip tüm trafiğe
aynı şekilde davranır. Örneğin, çok sayıda ses bağlantısı ayrı ayrı ele
alınmaz; toplu olarak ele alınır. Bu tür bir yaklaşım nedeniyle, büyük ağlarda
ve yüksek trafik yüklerinde daha iyi bir ölçeklenebilirlik sağlanacaktır.
· DiffServ oktetine bağlı olarak paketlerin kuyruğa sokulması(queuing) ve
iletilmesiyle, DiffServ tekniği, tek tek yönlendiricilerde(router) gerçeklenir.
Yönlendiriciler her bir paket ile tekil bir şekilde baş ettiğinden, paket
akışlarında herhangi bir "durum(state)" bilgisi saklanmasına gerek
kalmaz. Gelecek yazımızda, yönetilen Internet servisleri, güvenlik ve VPN'in güvenlik
ile ilintisi konularıyla devam edeceğiz.
Yönetilebilir Internet servisi
Eğer işletmeler Internet'in, VPN'in
gereksinim duyduğu QoS'i sağlamasını beklese idi, kurumların Internet
üzerindeki etkinlikleri fazla olamaz ve Internet'e dayalı VPN'lerin varlığı da ender
olurdu. Internet'e dayalı VPN'lerin bolluğu iki ana nedene dayanır:
· İşletmeler gerekli tüm QoS'i, sorunu bir şekilde çözen pratik
tekniklerle sağlamakta ve Internet'i sadece evrensel bağlanabilirliğin
altyapısı olarak kullanmaktadır.
· İşletmeler, yönetilebilir Internet servisi veya yönetilebilir VPN
hizmeti sunan bir ISS ile kontrat yapmaktadır. Yönetilebilir Internet servisi
veya yönetilebilir VPN'de, ISS'nin müşteriye ağ yönetimi sağlaması
beklenmemektedir. Yönetilebilir VPN servisinde, ISS'nin bantgenişliği, sınırlı
gecikmeler ve güvenilirlik gibi parametrelerde en azından temel QoS garantileri
sağlaması umulur.
Genellikle ISS, yönetilebilir
servisi kullanan müşteriler için tümüyle ayrı bağlantılar, yönlendiriciler ve
diğer cihazlar kullanır. Diğer müşteriler ise, ISS'nin genel amaçlı şebekesi
üzerinde özkaynaklar için diğer müşterilerle rekabet eder. Tabii ki garanti
edilen yönetilebilir servislerin maliyeti, diğer genel amaçlı hizmetlere göre
daha pahalı olacaktır. Ama, işler açısından kritik uygulamaların
çalışmasının garanti altına alınmış olması, yüksek maliyete değebilir.
Yönetilebilir VPN hizmetleri kavramı, şekil.1'de görülmektedir.
Şekil 1
Yurt dışında bir çok
ISS, hem Internet bağlantıları hem de VPN'ler için yönetilebilir servisler
sağlamaktadır. Ülkemizde bunun çok yaygın olduğunu söyleyemem. Bu yazıyı okuyan
ISS'lerden gelecek bilgileri bu yazıya daha sonra entegre
edebileceğimi belirtebilirim. Yönetilebilir bir VPN servisi, servisi veren
ilgili ISS'ye kurumsal bir müşterinin kiralık özel bir hattan elde edebileceği
bantgenişliği, güvenilirlik ve güvenlik gibi QoS seviyelerini verebilme
sorumluluğu yükler. Eğer bu tarz servisin maliyeti, işletmenin kendi başına
temel Internet bağlantısına donanım ve yazılım ekleyerek elde edebileceği QoS
maliyetinden daha düşükse, bu durum müşteriye çekici gelecektir.
Yönetilebilir VPN'ler, Internet üzerinde Web sitelerinde gezinmenin yanında,
ses(konuşma) amacıyla da kullanılırsa, bir anlamı olur.
Neden güvenlik?
Nasıl ki bir otomobilde emniyet kemeri
kazalara karşı bir güvenlik önlemi olarak mevcutsa, VPN içinde de güvenlik o
anlama gelmektedir. Kimin ne zaman ona gereksinim duyacağı bilinemez. Bir
trafik kazasında oluşan hasarlar, yaralanmalar bilinmesine karşılık, "hacker"ların
yol açtığı güvenlik saldırıları ve sonuçları hakkında çok fazla bilgi mevcut
değildir. Nedeni ise, bu tür olayların negatif reklam etkisi yaratmasıdır.
Hacker'ların kullandığı ana yöntemler arasında:
· Servis reddi saldırıları(DoS: Denial-of-service
attacks): Hacker, diğer normal kullanıcıların ağ üzerinde
çalışabilmesini veya servis alabilmesini olanaksız kılacak şekilde ağı
çökertir. Ağ üzerinde servis veren sunucular, normal kullanıcılara servis
veremez hale gelir.
· Şifrelerin uzun yoldan deneme yanılma yoluyla
bulunmaya çalışılması: Hacker, tüm olası kullanıcı ID ve şifrelerini
deneme yoluyla tahmin etmeye çalışarak(brute-force) ilgili sunucu veya ağa logon olmaya çalışır.
· Sosyal mühendislik(social engineering): Hacker',
herhangi bir kurumsal kullanıcıyı telefon ile arayarak, kullanıcının iyi
niyetinden yararlanarak, kendisini örneğin bir teknik destek personeli olarak
tanıtır ve kullanıcıdan onun kullanıcı ID'si ve şifresini elde eder.
· Pasif dinleme: "Sniffer" aygıtları
veya yazılımları, düz metin taşıyan mesajları (veri paketlerini) araya girerek
dinler ve gözler.
bulunmaktadır. Eskiden sadece rahatsiz edici olarak
nitelenen bu olaylar, artık Internet üzerinde yasal olmayan etkinlikler olarak
kabul edilmektedir.
Yukarıdaki saldırılardan en çok
zarar verenini belirtebilmek zorsa da, özellikle DoS saldırıları değişik
türleri ile(dağıtık DoS saldırıları, vs.) sadece tek bir kullanıcı veya
sunucuyu çalışmaktan alıkoymasının yanında, tek bir ağı hatta Internet'in
kendisini bile durma noktasına getirmesi nedeniyle, oldukça ciddi sonuçlara yol
açabilir. Bazı işletim sistemleri DoS saldırılarına karşı daha güvenlidir.
Fakat bu direnç de, DoS'in altı değişik türü ile değişiklik göstermektedir.
Belirli bir hedefe yönelik hacker tehditi, bir şirketin Web üzerinden ürün veya servis
satmaya başlaması ile daha da artmaktadır. Tablo.3'de, Information Week ile
PricewaterhouseCoopers'ın birlikte yaptıkları bir araştırmanın sonuçları
görülmektedir. Tablodaki neticeler, VPN'ler için neden güvenliğin en önemli QoS
parametresi olduğunu açıklayabildiğine inanıyorum.
|
Güvenlik Olayının Sonucu |
Web satışları olmaksızın |
Web satışları halinde |
Artış |
|
Bilgisayar virüslerinin eklenmesi |
50% |
65% |
15% |
|
Bilgi kaybı |
12% |
21% |
9% |
|
Veri veya sistem bütünlüğünün kaybı |
12% |
18% |
6% |
|
Servis reddi(DoS) |
11% |
18% |
7% |
|
Yazılımın değişikliğe uğratılması |
5% |
11% |
6% |
|
Sahtecilik |
5% |
10% |
5% |
|
Veri veya ticari bilgilerin hırsızlığı |
8% |
9% |
1% |
Tablo.3: Web satışları halinde, Web güvenliğine yönelik tehditlerin artışı
BÖLÜM-3 QoS
SAĞLAMAK İÇİN KULLANILAN YÖNTEMLER
GİRİŞ:Bu bölümde QoS ‘in
paremetrelerini sağlamak için gelitirilen bazı protokol ve yöntemler
açıklanmıştır.
1-IPv6 (Internet
Protocol Version 6)
MEVCUT
DURUM
•Internet son on yılda inanılmaz bir başarı ile tüm dünyaya yayılmıştır. Herkes artık TCP/IP protokolü mevcut olan PC'lerden Internet'e girmekte, dünyada kurulu milyonlarca sunucu üzerinden yine milyonlarca sayfa bilgiye anında ulaşabilmektedir.
•Bunun ötesinde tüm dünyada yaygınlaşan bu TCP/IP ağının, artık 70'li yılların bilim-kurgu filmlerinde hayal edilen şekilde insanlığın her alanda hizmetine girmekte olduğu gözlenmektedir.
•Artık Internet'e bağlanabilen akilli buzdolaplari hayal olmaktan çıkmış veya arızalanınca en yakın tamirciye e-mail atan çamaşır makinaları, en azından prototip bazında gerçek olmaya başlamıştır.
•Tüm bu gelişmelerin yanında kablosuz iletişim de inanılmaz bir ticari başarı olarak tüm dünyada yüksek kullanım rakamlarina ulaşmıştır. Kablosuz iletişimin fazlara bölünmüş gelişmeleri ile şu anda kablosuz sektörün artık Internet sektörü ile yakınlaşması gündeme gelmiştir
•Bunun uygulamada ilk örnekleri
mesala Türkiye’ de cep telefonu sirketlerinin GPRS uygulamasıdır.
SORUNLAR
* Adres eksikliği
•IPv4 sisteminin devamını sağlamak için yapılan denetimlere karşın bugüne kadar aşırı yüklenmiş olan Internet yapısında IPv4 adreslerinin kısa süre içinde tükeneceği düşünülmektedir. Teorik olarak IPv4 dört milyar farklı adresi desteklemektedir ancak bunların mevcut dağıtımı sağlıksız olmuş, günümüzde IP adresi almak isteyen kişi ve kurumlar kalan adreslerin bir kısmi ile yetinmek zorundadırlar.
Hiyerarşik adresleme eksikliği
Kullanmakta olduğumuz IPv4 sistemi, Internet omurgasına bağlı ağ trafiğini sınıflandırmak için bir adres hiyerarşisi kullanır. Bir adres hiyerarşisi olmadığı taktirde yönlendirme bilgilerinin bütün ağların ulaşabileceği bir yere konması gerekmektedir. Internet’in kullanımının hızla arttığı bir ortamda böyle bir uygulamaya gitmenin imkansız olduğu açıktır.
Hiyerarsik
adresleme eksikliği
•Adres hiyerarşisi kullanılarak omurga yönlendiricileri, IP adresi eklerini kullanarak trafiğin geçişini yönlendirebilmektedirler. Ancak kullanılmakta olan hiyerarşi sisteminin tek ceşit olmaması ve IPv4 adreslerinin dikkatli dağıtılma gereksinimi, Internet adresleme ve yönlendirmesini gittikçe zorlaştırmaktadır. Bunun yanısıra IPv4 sitelerinin yeniden numaralanması da pratik olmayan ve maliyeti arttıran bir uygulamadır.
Cözüm yeni bir protokol IPv6
•Dünyada kullanılmakta olan Ipv4 ağı 32 bit'lik adres boşluğuna sahipken Türkiye yeni kullanmaya başladığımız IPv6 ağı 128 bit'lik bir adres boşluğuna sahiptir. Bu da milyarlarca adres demek olduğundan IPv6, IPv4'un yetersizliğini neredeyse hiçbir zaman yaşatmayacak demektir.
Cözüm yeni bir protokol IPv6
IPv6, su anda bireylerin ve şirketlerin kendi içlerinde ve birbirleriyle yasadıkları problemleri çözecek, tüm dünyada Internet backbone (omurga) tasarımcılarının esnek bir yönlendirme hiyerarşisi kurmalarını sağlayacaktır
IPV6
Yaygınlaşması için Senaryolar
•Buna
rağmen tüm Internet'in çok hızlı bir şekilde aniden IPv6'e geçmesi mümkün
değildir. O halde Ipv4'a dayalı Internet ile yeni gelişen IPv6 ağları uzunca
bir süre beraber yasamak zorundadır. Bu gerçeğin ışığında pek çok geçiş
senaryosu hazırlanmıştır. Bu senaryolar söyle sıralanabilir:
1. “Dual Stack” (her iki protokol desteği)
2. “Configured IPv6
in IPv4 Tunnel (static V4 tunnel)”
Ipv6
Yaygınlaşması için seneryolar
3.
“Automatic IPv6 IPv4 Tunnel (Dynamic V4 Tunnel)”
4. “IPv6 to
IPv4 (2002::/16 prefix)”
5.
“Protocol and Network Address translation (NAT-PT)”
IPv6 Neden Yaygınlaşıyor? Kablolu ya da sabit erişim ağlarında kullanılan NAT/NAPT cözümleri kısa vadeli birer cözüm gibi tasarlanmış da olsalar sonuçta performansları sebebi ile IPv6'e geçişi engellemişlerdir. Bu açıdan bu uygulamaların yaygın ve başarılı bir şekilde sunulduğu günümüz ortamında IPv6'e geçiş gereksiz görünebilir.
IPv6
Neden Yaygınlaşıyor?
•Pv6 için gerçek itici güç,
Internet ile yakınlaşan kablosuz iletişimdir. GPRS ve yakında UMTS sistemleri
ile artık her bir mobil terminal IP numarasına ihtiyaç duyacaktır. Kullanımın
henuz çok yaygın olmadığı noktada NAT turu bir çözüm yine de önerilebilir, ama
NAT‘ın klasik sorunlarının yanında ( tek çıkış zorunluluğu, çoklu Internet
çıkışında değişik NAT database'lerinin senkronizasyon
sorunları)
IPv6 neden yaygınlaşıyor?
Bu cözüm, UMTS'in önemli
servislerinden biri olan "network initiated" servislerin verilmesini imkansız hale getirmektedir. Bu açıdan bakıldığında
"operatör push" servisleri gibi önemli bir gelir kaynağı için uygun
çözüm ağda mevcut olmayabilecektir.
Bu gerçeklerin ısığında, yakın geleceğin yakınsamış kablosuz ağlarında IPv6 bir
zorunluluktur. 1999 ve 2000 yılı standartlarında artık bu konu “zorunlu”
protokoller sınıfına girmiştir.
IPv6 neden yaygınlaşıyor?
Sonuçta IPv6, yalnızca ilk tasarlandığında hedeflendiği gibi sabit Internet ağında değil, sonradan Internet-Kablosuz iletişim yakınsamasının ortaya çıkardığı kablosuz GPRS/UMTS ağlarında da yaygın olarak kullanılacaktır.
Servis Kalitesi: Hızlı ve
Farklı Servisler
IPv6 paket formatı yeni bir 24 bit'lik trafik akışı tanımlama alanı içermektedir ve bu servis kalitesini önemli ölçüde arttıracaktır.
IPv6'in sağladığı akiş tabanlı yönlendirme, Internet sistemlerine, bağlantı merkezli anahtarlama teknolojisi ve sanal devrelerde bulunan bazı karakteristikleri verebilmektedir.
Servis Kalitesi: Hızlı ve
Farklı Servisler
IPv6 protokolünde mobil bilgi işlem için dial-up desteğini doğrudan sağlayan noktalar vardır
IPv6 Ağına Nasıl
Bağlanırım?
IPv6 Ağına bağlanmak için öncelikle Işletim sisteminizde IPv6 desteği olması gerekmektedir. Aşağıda Işletim sistemlerinin IPv6 desteği hakkında en son durum verilmiştir.
FreeBSD: FreeBSD 4.2 den itibaren Kernel de IPv6 desteği gelmektedir.
NetBSD: NetBSD 1.5 den itibaren Kernel de IPv6 desteği gelmektedir.
IPv6 Ağına Nasıl Bağlanırım?
OpenBSD: OpenBSD 2.7 den itibaren Kernel de IPv6 desteği gelmektedir.
Solaris: Solaris 7 IPv6yi desteklemektedir.
Linux: Redhat 7.2 de IPv6 Kernel
Desteği gelmektedir eski
versiyonlar için Linux e 2.4
kernel i derleyip kernele IPv6 desteği vermeniz gerekir.
Windows XP: Windows XP Kernel de
IPv6 desteği bulunmaktadır.
IPv6 Ağına Nasıl bağlanırım?
Windows2000: Windows 2000 e IPv6
stack(yığın) kurmanız lazım.
Yukaridaki işletim sistemleri için verilen linklerde IPv6' i sisteminize nasıl kuracağınızı bulabilirsiniz
UNIX, Linux, BSD’ler için
Mozilla’yı kullanabilirsiniz. Windows
XP ile gelen Internet Explorer IPv6’yi desteklemektedir
2-RSVP ( Resource Reservation Protocol)
Birçok data trafıği bir düzeye kadar gürültülüye ve
gecikmelere tolerans gösterebilir.Buna karşılık,görüntü ve ses ile ilgili
frafiğin, sürekli ve gürültüsüz olması gerekmektedir .Bu sebepden dolayı
ses,video ve radyo sinyal trafiğinin network üzerinde, kalitesi yüksek servis
gerektirdiğinden (QoS) problemlerin çıkmasına neden olmaktadır.Resource
Reservation Protocol (RSVP), IP network üzerinde gecikmeye duyarlı olan
multimedia trafiğinin taşınmasını sağlar. RSVP’de network bantgenişliği
önceden rezerve edilmektedir. Bu da multicast ve unicast networklerde kaliteli
servis (QoS) garantisi verir.Unicast servislerde tek bir alıcı olmasına
karşılık multicast servislerde daha çok alıcı olabilir.
Önceden bantgenişliği reservasyonu yapılması, bantgenişliğinden de tasarruf
sağlanmış olur.Bunun sebebi de eğer bantgenişliği reservasyonu için yeteri
kadar bantgenişliği olamması durumunda transmisyon da olmamasıdır.
RSVP TCP/IP tabanalı networklerde uctan-uca haberleşme sağlayan bir
protokoldür.
The Internet Engineering Task Force (IETF) RSVP’nin
standart bir protokol olması için çalışmaktadır. Burada
dikkat edilmesi gereken bir husus, RSVP’nin bir
routing protokolü olmadığıdır.RSVP IP networkü üzerinde bir control
protokolüdür, OSI modeline güre trasport layer seviyesidir. RSVP routing
protokolleri ile birlikte çalışır.Bu anlamda, RSVP
Inetrnet Kontrol Mesaj Protokul’ü (ICMP) ve Internet Gateway Mesaj
Protokolü (IGMP) ile benzerliklere sahiptir.
RSVP ile aynı kaynağa ve QoS’e
ait mesajlar sıralı bir data akışı ile taşınırlar.Bu data akışı da
bağlantı (session) olarak bilinir.Bir RSVP işleminde ;
·
Göndericiler
·
Router’lar
·
Alıcılar
bulunmaktadır.
Unicast ortamlarda RSVP ile
data akışının nasıl yapıldığnına bir göz atalım.İlk başta, bir gönderici
RSVP mesajını alıcıya gönderir.Bu mesaj aşağıdaki bilgileri içerir.
·
Gönderici
IP adresi
·
Alıcı
Ip adresi
·
Data
akış ayrıntıları
Data akış ayrıntılarında, başarılı
bir veri aktarımı için gerekli QoS bilgisi bulunmaktadır.Alıcı, veri alacağı
zaman bu isteğini belirtmek için ağdaki router’lara rezervasyon isteği
gönderir.Bu reservasyon isteği aşağıdaki bilgileri içerir.
·
Gönderen
IP adresi
·
Alıcı
IP adresi
·
Veri
akış ayrıntıları
·
İki
kontrol modülü
Bu iki kontrol modülü, giriş kontrolü ve kontrol politikası olarak bilinir. Giriş
kontolü iyi bir QoS için yeterli bantgenişliğinin olup olmadığına karar verir.
Kontrol politikası da alıcının reservasyon
isteğinin
Multicast networklerde, alıcılar ve routerlar kısa bir süre için reservasyon isteğini tutarlar. RSVP’yi
destekleyen alıcı sistemleri basit alıcı sistemlerden daha verimlidir.Basit
sistemlerde, gönderici muhtemel tüm alıcıların özelliklerini bilmesi
gerekir.RSVP ile, her alıcı sadece kendi yeteneklerini ve gereksinimlerini
bilmesi yeterlidir.
Aslında, kaynak reservasyon isteği bir routerdan bir
sonrakine atlayarak tüm ağı dolaşarak gerçekleşir.
RSVP’nin bu şekilde çalışması hem multicast hem de unicast ağlarda problemlere
sebep olmaktadır.Örneğin lokal yönlendirici, alıcının reservasyon isteğini
Networkün
değişmesi veya taşınması problemlere sebep olabilir.Bu problemi gidermek için,
yönlendiriciler RSVP mesajlarını yeniliyebilmelidirler.Yani, göderici belirli
aralıklarla RSVP rota mesajları gönderecek, alıcı da sürekli reservasyon
isteğini yenileyecektir.Böylece network sürekli reservasyon isteklerinin
varliğinindan haberdar olacaktır.Bu durumda, ağ’da meydana gelecek bir
değişmeden reservasyon istekleri zarar görmeyecek ve bu istekler hesaba
katılacaktır.RSVP düzenli olarak yeni reservesyon mesajlarını gözden
geçirir.İşe yarammaz mesajları da siler.
3-DWDM (Dense Wavelenght Division Multiplexing)
DWDM Nedir?
Yoğun
dalga boyunu bölerek çoklama olarak dilimize çevirebileceğimiz DWDM, en temel
anlamda, ışığın dalga boylarını verileri bit katarları şeklinde paralel;
karakter katarları şeklinde de seri biçimde göndermede kullanılan bir fiber-optik
iletim tekniğidir.
DWDM
ileride de göreceğimiz üzere, bir optik ağın en önemli bileşeni olarak
karşımıza çıkar ki; bu ağı kullanarak e-posta, görüntü, çoklu ortam uygulaması,
veri, ATM, SONET ve diğer güncel yapıları kullanılabilir hale getirir.
DWDM gelişimi
DWDM
bir optik iletim düzeneği olduğuna göre, önce optik iletimin kısa bir geçmişine
bakmak yararlı olacaktır. Elbette ki, ilk başlarda ağ kullanıcılarının
isteklerini karşılayabilmek durağan ve önceden kesin sayılarla hesaplanmış
–belki de pek esnek sayılamayacak bant genişliği ile bunun bir sonucu olan
belirli bir değerde , ilk zamanlar ulaşılamamış olunsa
da, ulaşımı ön görüyordu. Şimdi, şu anki Internet ortamını düşünürsek, bir
milyon farklı kullanıcının bir web sitesindeki herhangi bir videoyu görmek
istediklerini düşünelim. Bugünün video uygulamalarında kullanılan örnekleme
tekniklerini de göze alıp, ağ iletiminin terabitler mertebesinde olması
gerektiğini çözmek pek zor olmaz. Daha da belirgin bir şekilde, bu elde edilen
oranlarla yirmi milyon çift yönlü telefon konuşmasının eş güdümlü olarak
yapılabileceği düşündürücüdür.
Bu
sebeplerden ötürü ağ kullanımının gelişiminin bir eğri aracı ile kestirilebilmesi oldukça güçtür.
Ancak gelişimin izlendiğinde bir sonraki adımın asla bir öncekinden çok az
farkla büyük olmayacağı, aksine katlarca fazla olacağı ortadadır.
Yapılan
çeşitli araştırmalar, bir önceki seneden bu seneye geçerken ağın 7 kat
arttığını söylerken son altı ay için yapılan bir araştırmada da son 4 yılda
elde edilen artıştan iki kat daha fazla bir artış olduğu gözlenmiştir. İşte
çeşitli araştırma kesitleri bu şekilde tutarsız olmakla beraber hepsinin en
temel noktası genişlemenin oldukça büyük çapta olduğu ve hatta olacağıdır.
Bu
şekildeki önlenemez artış miktarı artan bant genişliği istemini de beraberinde
getirmektedir ki; bu yüzden birçok hizmet sağlayıcı fiber ağ üstünde maliyet
araştırmasında bulunmaktadır. Bununla ilgili bir araştırmada da hizmet
sağlayıcıların 2 sene önce %80’i tamamen fiber donanımlı iken, bugün fiber donanımlı
olmayan hemen hiç kalmamıştır.
Bu
açılardan sonra DWDM’nin getirileri ve kullanılış nedeni daha da açık biçimde
anlaşılabilir. DWDM kullanılan tekniğin getirisinden çok, fiziksel ortam
tabanında da incelendiğinde pek çok yandan tercih sebebidir. Hizmet
sağlayıcılarının isteklerini karşılayabilmek için kullanılan geçerli alt yapı,
artan isteklerini de yerine getirmek üzere bir yenilenmeye gereksinme duyarlar.
Elbette ki her istek artımında kullanılan alt yapının kendisi elimine edilmeye
uğramamaktadır, ancak bu alt yapıyı kullanan aygıtlar yeni istekleri karşılamak
üzere ya yeniden yapılandırılmakta ya da tamamen kaldırılıp, yerine yeni
aygıtlar getirilmektedir. Ama bunun da bir sınırı olduğu ortadadır. Fiziksel
koşullar izin verdiği sürece uygun ve ekonomik bir çözüm olarak gözükse de
sonucun kaçınılmaz olduğu birkaç paragraf yukarıda bahsetmeye çalıştığım üzere
ortadadır. Yani kullanılan ortam her yeni gelişmede değiştirilmektense var olan
en uygun alt yapı seçilip, elimine etmeye yönelmek çok daha iyidir. İşte tüm bu
yaklaşımların bir sonucu olarak optik alt yapının kullanım oranı %100’e
ulaşmıştır diyebiliriz.
Genel
yapısı dikkate alındığında gelişim yukarıda özetlemeye çalıştığımız gibi iken,
alt yapı sorununun bir süreliğine çözüldüğünü var sayalım. Zaten ilk başlarda
da durum bundan pek de farklı olmamıştır. Optik ortam, ilk başlarda DS-1 ve türevleri için TDM ile fiber sığasının küçük zaman
dilimlerine bölünüp, o şekildeki aktarımı ile artırılmıştır. Daha sonra SONET
ile 10 Gbps’den 40 Gbps’ye geçiş olanaklı hale gelmiştir. Ancak TDM ile
birlikte yakın gelecekte gözüken ve ileride de değinmeye çalışacağımız
teknolojilerin uyum sorunu olacağı ön görülmüştür. Bu nedenle şu andaki
durumu DWDM ile değerlendirmek daha uygun olacaktır.
İletişim
alanında SONET ölçütleri bir önceki SONET başlıklı Beyaz Kitapçıkta belirtmeye
çalıştığımız gibi gerekli esnek yapıyı önceden tanımlı hale getirmiş idi. Bu
açıdan bakıldığında, SONET uç birimine gelen işaret, eşlenir, ve elektriksel
biçimde çoklanıp, temel işaret düzeyinde STS-1 SONET
hiyerarşisine haritalanır. STS-1 veri kısmı daha sonra
optik karşılığı olan OC ailesi üyelerinden birine dönüştürülmek üzere çoklanıp
ve önce OC-3’e, sonra OC-12’ye ve daha sonra da OC-48’e ve nihayet OC-192’ye
çoklanıp. SONET, oranlar, biçimler, çoklama tekniği ve OAM&P için lazer
ışını demetleri ile bilginin bit seviyesinde hızlı iletimini sağlayan arayüz
değişkenleri tanımlarının tümünü içerir. Ancak devreye giren eş zamanlılık
kavramı, lazer demetinin fiber-optik içinde, ışının harici olan bir saat ile eş
güdümlü yönetildiği şeklinde anlaşılmalıdır. Bu açıdan aktarılan unsur (veri,
görüntü vs…) gereken düzgünlükte hedefe ulaştırılır ve ilgili hedef konumda bir
sonraki iletim için ya da yeniden yönlendirme için kolayca çözümlebilir hale
getirilir.
Optik Kuvvetlendiricilerin önemi
DWDM
sistemler için optik güçlendiriciler en önemli unsuru olarak karşımıza
çıkmaktadır. Optik güçlendiriciler, yüksek hızın ve yüksek hacimli iletimin
temel anhatarlarıdır diyebilirz. Optik güçlendiriciler, frekans spektrumunun
yalnızca belirli bir bandında iş görürler ve ışık dalgaların işaretlerinin
kuvvetlendirilmesini olanaklı kılmak ve kolayca işaretin genliğini elektriksel
biçime dönüştürmeden artırabilmektedirler. Aslında esas sihir, tüm bu işlemlerin
mevcut fiber ortamda, ileride de değineceğimiz üzere, kendiliğinen yapılıyor
olmasıdır. Ek bir desteğe gereksinim duyulmadan en uygun hale getirme sorunu
optik kuvvetlendiriciler sayesinde olasıdır.
İleriye
dönük bir yaklaşımla ultra genlikteki geniş bant yapılarında optik fiber
kuvvetlendiriciler ışık dalga işaretlerini 100 ayrı dalga boyunda ayrı ayrı
taşıyabilecek niteliktedir. O halde en başta yaptığımız ufak hesaplara geri
dönersek, bu yetenekteki optik kuvbetlendiricilere sahip bir ağ, eriştiği
oranla şu andaki var olan tüm televizyon kanallarını bir seferde veya neredeyse
yarım milyon filmi de aynı anda iletebilecek ürkütoco bir güce sahiptir
diyebiliriz.
Gelişimin
evreleri
TDM
yöntemi, otobanın tek şeridini hizmete açan bir trafik yönetimi gibi
düşünülebilir. Bu tek yöndeki trafik düzenlemesinde ise akışı denetleyip,
hızlandıracak koşul ise şerit dahilindeki hareketin
hızlandırılması (zaman paylaşımının küçük aralıklarda oluşu) şeklinde
uygulanır.
Otobanda
DWDM trafik yöntemi kullanılıyor ise TDM’nin kullan(a)madığı diğer şeritler de
trafiğe açılmış demektir. Ancak en önemli nokta DWDM’nin getirdiği trafik akış
yönetiminde biçimin hiç önemli olmayışıdır. Kullanılan şerit içinde
düzenlemeler yapılsa da tüm otoban dahilinde birden
çok farklı yapı, uyum içinde taşıma yapabilir.
Buna
en uygun örnek TDM yapan şeridin içindeki uygulamaya kıyasla, DWDM içinde bir
kamyon ATM taşırken bir kamyon SONET taşıyabilir ve daha da ötesinde bir diğer
kamyon da IP taşımacılığı yapabilir.
İlkel
evreden DWDM’nin kendi içindeki gelişimi göz önüne alındığında ise, kullanılan
ortamın sığasının geliştirilmesi için grow-as-you- go yöntemi
benimsenir. Bu yöntem sanal olarak sınırsız şekilde olabilecek şu anki ve
gelecek nesil TDM’leri kendisi ile bütünleştirerek gerçekleşmektedir.
Ayrıca
DWDM hizmet sağlayıcıların isteklerine göre ayarlanabilen bir sistem de
olduğundan ilgili ayarlamalar için ek bir teknolojiye gerek duyulmaz. İşte bu
yüzden de seçilme nedenidir. Yüksek sığa nedeni ile tıkanıklığın oluştuğu
belirgin bölgeleri konumlandırmada taşıyıcılar çok çok büyük bir yüzde ile
başarı sağlarlar ki, bu da iki düğüm arasında kesişen birçok halka olması
durumunda fiberin tükenmesi ile sonuçlanabilecek durumu engeller.
DWDM’nin
kullanılış tarzı açısından hiz sağlayıcıları DWDM’nin nietliği ile doğrudan
bağlantılı olarak özel bazı dalga boylarının veya anlaşmaya göre tüm fiberi
ilgili müşterilerin yüksek öncelikli işleri için atanabilir. Bu ileride
değineceğimiz güvenilirlik hususu göz önünde bulundurulduğundan kiralık hat
uygulaması ile eşdeğer olup, hizmet sağlayıcının gerekli alt yapıyı kurduktan
sonra elde edeceği kâr miktarı da göz önüne alınırsa oldukça iyi bir
uygulamadır.
Yine
DWDM’nin uzun mesafeli ağ bileşenleri içinde maddi açıdan da birçok yararı
vardır. Nitekim optik işaret kuvvetlendiricileri gelen işaretleri elektriksel
işaretlere dönüştürmeden iş gördükleri için donanım açısından da gerekli
karmaşanın ortadan kalkması hali açısından kârlıdır. Örnek olarak bir DWDM
sistemin fiber üstünden 16 dalga boyuna kadar çoklama yağabildiğini var
sayalım. Bu şekildeki bir düzenekte taşıyıcılarda her yeniden üretici alanına
gelindiğinde ilgili alandaki kuvvetlendirici sayısında ilgili donanım durumu da
göz önünde bulundurulup, 16’nın çarpanlarından biri kadar (bu ‘biri’ işte o
alandaki donanım durumu ile bulunmaktadır) kadar indirgenmiş olur. Bu da uzun
mesafede kullanılan daha az yeniden üreticinin daha az kesmeye yol açacağı ve
bunun da verimliliği daha da çok arttıracağı ortadadır.
DWDM
sonuçta birçok uzman görüşe göre de çok fazla bant genişliği isteminde bulunan
ağlar için deyim yerinde ise biçilmiş kaftandır. Ancak bu uygunluk için de
DWDM’nin gerektirdiği ön koşullar yok değildir. Öncelikle bir DWDM sistem en
başından itibaren ölçeklenebilir olmalıdır. Örneğin OC ailesinin OC-48 ferdi fiber başına 16 veya 8 dalga boyu ile
bağdaştırılır ki; bu şu an için istenen etkinlikte değildir. Yani gerekli
verimliliği sağlamaz akisne düşürür. Çünkü OC-48 uç
biriminin tekilleyicisi ve ilgili işlemlerin desteklendiği sistemler DWDM
sistemler ile bağdaştırılmalıdırlar. Ama bu, şu an için TDM’nin geliştirilmesi
ile yeni nesil TDM’ler kullanılarak zaten mümkündür. Ancak OC-192
sistemler sığanın 40 Gbps ve üstünde olduğu durumlar için sağlanmış olan DWDM
alt yapısına eklenebilirler ve verimlilik böylece sağlanmış olur.
Aslında
optik katman taşıyıcılarının diğer var olan ağlarla kullanıldığı teknolojileri,
diğer kullanıcılar tek bir fiziksel alt yapıda tümleştirmek isterler. DWDM
sistemleri bit oranı ve biçimden bağımsız oluşu ile eş zamanlı ve eş zamanlı
olmayan veya OC ailesi fertlerinin farklı olasılıklarını aynı fiber üstünde
aynı anda taşıyabilecek nitelikte olduğundan çok çok önemlidir. Eğer bir
taşıyıcı ATM ve SONET ağının her ikisinde birden iş görüyorsa, DWDM ağı
üstünden taşınabilmesi için çoklanması gerekmez. Çünkü optik katman işaretleri
hiçbir çoklamaya gerek duymaz. Ama taşıyıcılar ATM veya IP durumunu ağın
üstünde tanıtabilecek niteliktedirler. İşte bu özelliği nedeni ile DWDM
gerçekten var olan teknolojinin önemli bir evresi olarak anlaşılmalıdır.
DWDM ve TDM
WDM,
TDM’den tamamen farklı bir yöntem kullanarak fiziksel ortamın(fiber) taşıma
kapasitesini arttırır. WDM, gelen optik sinyalleri bilinen bir frekans bandı
içinde ışığın belirli frekanslarına(dalga boylarına) atar. Her kanal değişik
frekanslarla iletildiği ve ışığın farklı renginde bulunduğundan dolayı bu
kanallar daha sonra gök kuşağı şeklinde görülür. Bir WDM sistemde dalga
boylarından her biri fiber içine yerleştirilir ve sinyaller alım noktasında
toplanır. Sonuçta oluşan kapasite TDM’deki geniş sinyallerin bir kümesidir.
Ancak WDM her giriş sinyali diğerinden bağımsız bir şekilde taşır. Bu her
kanalın kendine ait bir band genişliğine sahip olduğu, tüm sinyallerin ayni
zamanda ulaştığı anlamına gelmektedir.
WDM
ile DWDM arasındaki temel farklılık, DWDM de dalga boyları WDM’de olduğundan
daha yakındır. Bu nedenledirki daha fazla taşıma kapasitesine sahiptir. DWDM ve
WDM çoklu ışık dalgalarını farklı frekansta taşımak için tek-durumlu fiber
kullanırlar. Bu çok-durumlu fiberler üzerinden ışığın farklı açılarla fiber
içine yerleştirildiği iletim ile karıştırılmamalıdır. Tekli dalga boyu çok
yönlü iletimde kullanılmaktadır.
SONET
TDM, senkron ve asenkron sinyalleri alır ve bunları
fiber üzerinden ve tek bir dalga boyunda iletim için daha yüksek bir bit
oranında çoklar. Kaynak sinyallerin elektrikten optiğe ve çoklamadan önce yine
optiğe dönüştürülmesi gerekebilir. WDM ise çoklu sinyalleri alır, bunları ayrı
ayrı dalga boyları şekline getirir ve bu dalga boylarını tek bir fiber
üzerinden çoklar. TDM ile WDM arasındaki bir diğer farklılıkta WDM’in ortak bir
sinyal biçimi kullanmadan çoklu protokolleri taşıyabilmesidir. SONET TDM’de bu
yoktur.
4-LMDS(Local
Multipoint Distribution System)
Yerel Çok
Noktalı Dağıtım Sistemi (Local Multipoint Distribution System, LMDS) 20 GHz
üzerinde çalışan bir kablosuz geniş band erişim teknolojisidir. Bu yeni
teknoloji servis sağlayıcıların Internet erişimi, VPN ve çoklu ortam
uygulamalarını hızlı bir şekilde devreye almalarına ve ATM alt yapısı ile
bütünleştirilen bu teknoloji servis sağlayıcıların ayrıca QoS ve değişik tür
hizmetler için CoS'u sağlamalarına olanak tanımaktadır.
Kuzey Amerika ve Avrupa hükümetleri 25-31 GHz frekans
bandında LMDS lisanslarını vermeye başlamışlardır. Böyle bir lisans 1.3 GHz band genişliği sağlamakta, bu da kabaca 1.3 Gbps
veri band genişliğine karşılık gelmektedir. Bu makalede, mevcut erişim
hizmetlerine, hizmet gereksinimlerine, LMDS temellerine değinilmekte ve
İstanbul için bir uygulama tasarımı önerilmektedir.
ATM, Gigabit Ethernet, xDSL, LMDS konusuna göre yüksek hız denildiğinde akla gelen güncel ağ teknolojilerdir. Genel olarak ağ teknolojileri denildiğinde ise Ethernet, Token Ring, FDDI, Cat 5, Modem, X.25, Frame Relay, Hücresel (Cellular), ISDN gibi terimler hatırlanır. Herşeyiyle büyükçe bir ağ LAN, Kampüs, WAN ve Uzaktan bağlantı olarak adlandırılan dört ayrı parçadan oluşur. Her birinin kendisine has özellikleri olan bu parçaların ayrı ayrı gözönüne alınması ve en optimum çözümü verecek seçimlerin yapılması gerekir. Bütünüyle bir ağda en önemli anahtar sözcük, ağa bağlı sistemlerde koşturulan uygulamalardır; ağ alt yapısı, o uygulamaların gerektirdiği servis kalitesi (QoS) ve servis sınıflarını (CoS) destekleyecek özellikte olmalıdır. Örneğin dosya aktarımı, ses aktarımı ve video bilgisi aktarımı için gerekli servis kalitesi ve sınıfları birbirlerinden farklıdır; çünkü gereksinimler aynı değildir [1].
Eğer ağda veri trafiği üreten sistemler dışında PBX, Video gibi cihazlar varsa, o ağ için en önemli iki parametre ağın uçtan uca hizmet kalitesi-QoS (Quality of Service) ve hizmet çeşitleri-CoS (Class of Service) dir. Günümüzde QoS'i garanti eden ağ teknolojileri ise ATM, ISDN, Frame Relay gibi hücre tabanlı (Cell Based) veya bağlantıya yönelik teknolojilerdir; çok yüksek hızlı Gigabit Ethernet için de, mimarisel olarak QoS'i garanti etmese de yüksek band genişliği sağlamasından dolayı belirli bir derecede QoS'i sağlıyor denilebilir. Hizmet kalitesi, genel olarak gecikmeyle ilgilidir; çerçeve veya hücrelerin aktarım gecikmesi, iletişim için gerekli oturum kurulma hızı gibi değerleri kapsar. Hizmet sınıfları ise, farklı türde uygulamaların gereksinim duyduğu değişik özelliklere sahip trafik ihtiyaçlarını tanımlar. Örneğin, ATM gibi hücre tabanlı teknolojilerin terminolojisinde hizmet sınıfları CBR, VBR (rt-VBR, nrtVBR) ve ABR olarak adlandırılmaktadır. [2][3][4][5].
Var olan LAN teknolojileri, sağlamış oldukları yüksek band genişliğinden dolayı ağ içerisindeki sistemlerde koşan uygulamaların gerektirdiği çeşitli QoS ve CoS beklentilerini karşılayacak özelliktedir denilebilir; LAN teknolojilerinde her geçen gün yeni gelişmeler de yaşanmaktadır. Aynı gelişmelerin WAN ve uzak bağlantılar için de yaşanması söz konusudur; ev ve küçük ofis kullanıcıları hem ses (Telefon) ve İnternet erişimlerini hem de video tabanlı (TV, uzaktan eğitim) uygulamalarının gerektirdiği hareketli görüntü ve gelecekte gereksinim duyacakları trafik türünü taşıyacak bir ağ alt yapısı gereksinimi içerisindedirler. Kısacası, uçtan uca QoS ve CoS sağlanmalıdır. Yeni nesil LAN ve WAN teknolojileri bunu sağlamaktadır denilebilir; uzak bağlantı için de xDSL ve LMDS teknolojilerinin uygulanması gündemdedir.
WAN Bağlantıları
Geniş Alan Ağları (WAN), fiziksel olarak birbirinden çok ayrı konumlarda
bulanan yerel ağların bağlantısını sağlayan ağ türleridir. Kullanılabilen
fiziksel ortamların zenginliği ve zamanla iletilen veri türündeki artış, zaman
içinde çok değişik WAN protokolünün geliştirilmesine sebep olmuştur. Yakın
zamana kadar WAN bağlantısı denildiğinde göreceli olarak düşük hız, büyük
gecikme ve hatanın bol olduğu iletim akla gelirdi. Ancak günümüzdeki hızlı
gelişmeler bu tablonun görünümünü değiştirmeye başlamıştır. Klasik olarak WAN
bağlantıları uzak noktalar arasında kamusal bir ağ üzerinden veri bağı
kurulmasını sağlarlar. Kullanıcı birimlerinin bu ağa bağlantısı bakır teller ve
uçlarına bağlı değişik türde modemler ile gerçekleştirilir. Bağlantı türüne
göre temelde ses aktarımı için tasarlanmış PSTN omurgası üzerinden ses bandı modemler
ile (V.34, V.90 veya V.92 gibi...) bağlantı gerçekleştirilebileceği gibi 64
Kbps veya daha üzeri hızlar için Temelband (Baseband) modemler kullanılır. [6]
Sayısal iletim ortamlarının gelişmesi ile bakır hatlar üzerinden noktadan
noktaya veri iletim kapasitesi 2 Mbps ve yukarısına çıkmıştır. Kanallanabilen
sayısal iletim ortamlarıyla bir bir fiziksel devre üzerinden tanımlanabilen
mantıksal sanal devrelerle (TDM bazlı kamusal ağlar,
Frame Relay ve ATM) çok noktalı ağ yapılarının gerçekleştirilebilmesi olasıdır
[2][3].
Kampüs, sanayi bölgeleri gibi yarı kapalı ortamlarda ideal bir iletim ortamı olsa da bakır hatlar, telekomların hizmet verdiği yerleşim bölgelerinde oldukça problemli iletim ortamlarıdır. Elektromagnetik etkilere karşı çok hassas oldukları gibi, nemısı gibi çevresel etkenlerden çok çabuk etkilenirler. Ayrıca yer üstü bakır kablolar kopma ve korozyondan dolayı kesintilere sebep olurlar. İşletme giderlerinin artmasına sebep olurlar.
Bakır ve fiber optik gibi karasal altyapının döşenmesi, son kullanıcıya kadar ulaştırılması zahmetlidir. Yeni erişim gereksinimlerinde oluşan artışla orantılı yaygınlaşmadığı görülmektedir. Bu iki iletim ortamına karşı infrared/lazer iletim teknolojileri veya radyo frekansında çalışan iletim ve dağıtım seçenek olarak görülmektedir. Infrared/lazer sistemleri noktadan noktaya yüksek hızlı iletim için uygulanabilen bir yöntem olmasına rağmen, nem, sis ve toz gibi çevresel etkenlerden daha çok etkilenirler. Radyo frekansında çalışan iletim/dağıtım sistemleri çevresel etkenlere daha bağışıklı olmalarına karşın, radyo frekansı bandı sınırlı bir kaynaktır. Denetimsiz kullanımı birçok probleme sebep olabilmektedir. Ancak, planlı ve denetimli kullanımı sayısal iletim hizmetlerini hızlı ve verimli bir şekilde karşılanması söz konusudur. Frekans bandı kısıtı, hücresel yapılanma ile çözülebilir; belirli bir güçte yayın yapan merkezi birimlere bağlı uç istasyonlar hücreler şeklinde gruplandırılabilir. Geçtiğimiz on yıl içerisinde radyo frekansı iletim sistemleri oldukça olgunlaşmış ve özellikle ses iletimi için GSM 900/1800 gibi uygulamalar geliştirilmiştir ve bunlar üzerinde GPRS gibi veri hizmetleri de verilir hale gelinmiştir [6].
LMDS
LMDS genişband, noktadan çok noktaya ve 20 GHz üzerinde frekanslarda işletilen
haberleşme sistemlerdir. Kullanılan frekans bandı sistemin kurulduğu ülkedeki
lisanslama modeline göre belirlenir. Bu tür sistemler ses, görüntü ve veri
iletimi için geniş band genişliği sunarlar.
LMDS, Local Multipoint Distrubiton System'in (Yerel Çok Noktalı Dağıtım Sistemi) kısaltmasıdır. Yerel oluşu bu frekans bandında yapılan yayının bir hücre oluşturacak şekilde sınırlı bir alanda kalması anlamına gelir. Bu mesafe sistemin çıkış gücüne ve coğrafi yerleşime bağlı olarak merkezi sistemle kullanıcı arasında 3-4 Km'lik bir mesafedir. Kullanılan birimler uzun yıllardır hali hazırda noktadan noktaya kullanılan ve oldukça olgunlaşmış cihazlardan türetilmişlerdir. LMDS lisanslarının verildiği ülkelerde, lisans sahibi kurumun vereceği hizmet türlerine herhangi bir kısıtlama getirilmiş olmamasına rağmen ilk uygulamaların İnternet erişimi için olacağı öngörülmektedir.
LMDS'in avantajları:
· Başlangıç maliyetlerinin düşük olması,
· Uygulamanın kısa sürede çalışır hale getirilebilmesi,
· Talebe göre yapının ölçeklenebilmesi,
· Maliyetin karasal hatlardan müşteri tarafında konuşlandırılan ekipmana kayması; karasal sistemlerde maliyetlerin önemli bir bölümünü hatlarını çalışır durumda tutulması için gereken çalışmalar oluşturması,
· Bakım, yönetim ve işletme maliyetlerinin düşük olmasıdır.
LMDS ağ modellerinde değişik türde mimariler öngörülebilir. Noktadan noktaya veya çok noktaya işletim mümkündür. Ayrıca, yapı, ATM ve IP iletimi için de kurulabilir. Sayısal veri iletiminin dışında TV yayıncılığı içinde uygulamalar bulunmaktadır.
En tipik yaklaşım 3-3,5 Km'lik hücreler ve bunları birbirine bağlayacak fiber optik hatlardan oluşan karasal bir omurga sistemi olabilir. Karasal omurga SONET veya SDH iletim sistemlerinin kullanıldığı yıldız, ağaç veya halka yapıda gerçekleştirilebilir. Omurganın genişletilmesi için noktadan noktaya RF linklerinin de konuşlandırılması mümkündür. E3 (34 Mbps), STM-1 (155 Mbps) veya STM-4 (622 Mbps) kapasitesindeki linkler hücre başına ihtiyaç duyulan band genişliklerinin taşınması için ihtiyaç duyulan omurga bağlantılarıdır. Öte yandan başlangıç maliyetlerin düşürmek için nx2 Mbps'lik E1 linkleri de düşünülebilir. Söz konusu omurga yapısı üzerinde POS (Packet over SONET) veya ATM protokolünün kullanımı mümkündür. Ancak QoS gereksinimleri ve servis çeşitliliğinin artırılabilmesi (CoS) açısından ATM daha uygun bir seçim olur; hali hazırdaki cihaz örnekleri ATM tabanlı tasarlanmıştır. Ayrıca, ATM, var olan diğer haberleşme hizmetlerinin (Ses ve görüntü gibi...) LMDS ile bütünleştirilebilmesi içinde seçenektir.
LMDS ağ mimarisi temel olarak dört bileşenden oluşur: ağ operasyon merkezi, fiber tabanlı omurga, baz istasyonları ve kullanıcı cihazları (CPE, Customer Premises Equipment). Yüksek band genişliklerinin taşındığı omurgalar için karasal fiber bağlantıları uygun olur. Omurgaya bağlantılar, nxE1, E3 veya STM-1 bağlantıları olabilir. Ağ işletim merkezlerinde ATM ve IP anahtarlama cihazları ile ağ yönetim yazılımlarının çalıştığı sunucular bulunmaktadır. Baz istasyonları omurga bağlantısının sonlandırıldığı ve kablosuz altyapıya geçiş yapıldığı konumlardır. Baz istasyonları harici ve dahili birimlerden oluşur. Harici ünite mikro dalga frekanslarında alış verişin gerçekleştirildiği noktadan noktaya bir anten veya çok sayıda aboneye hizmet eden sektörel antenlerden oluşur. Harici birime bağlı dahili birimde omurga bağlantısı için arayüzler bulunur ve modülasyon ve demodülasyon gerçekleştirilir.
Baz istasyonları için iki farklı tasarım öngörülebilir. Yerel anahtarlamanın kullanıldığı durumlarda aynı hücre içindeki kullanıcıların birbirlerine olan trafikleri omurgaya çıkmadan hücre içinde anahtarlanabilir. Ancak bu trafiğin türüne göre dahili ünitenin IP veya ATM anahtarlama yeteneğine sahip olmasını gerektirir ki bu durum maliyetleri artıcı bir etkendir. Öte yandan kullanıcı trafiklerine göre gerçekleştirilen ücretlendirme modellerinde hesaplama işlevlerinin yine bu dahili birimlerde uyarlanması gereklidir. Alternatif olarak anahtarlama ağ merkezlerinde gerçekleştirilebilir. Daha basit ağ yapısının söz konusu olduğu bu tür tasarımlarda, aynı hücre içindeki kullanıcıların birbirlerine olan trafiklerinin omurga üzerinden anahtarlanması söz konusudur.
LMDS, kablosuz sistemleri için ATM Forum, DAVIC, ETSI ve ITU tarafından standartlaştırma çalışmaları sürdürülmektedir; bunların çoğunda, temel taşıma birimi ATM hücreleridir. Baz istasyonları ile oluşturulan hücrelerde erişim yoğunluğunu artırmak için sektörel antenler kullanılmaktadır; 90, 45, 30, 22.5 ve 24 derece açılı antenlerle uygulamalar mevcuttur. Her baz istasyonun tek bir antene sahip olduğu veya bir baz istasyonuna fiber ara bağlantılarla birçok antenin bağlı olduğu yapılar olasıdır. [7]
CPE ve baz istasyonu arasında erişim için kullanılabilecek yine birkaç çoğullama yöntemi mevcuttur. Bu yöntem TDMA, FDMA veya CDMA olabilir. Günümüzdeki uyarlamalarda tercih edilen yöntemler FDMA ve TDMA'dir. Kullanıcı tarafındaki arayüz, x64 Kbps seri, 10BaseT Ethernet, ATM 25, E1, E3, STM-1 olabilir. Kullanıcı tarafında, ayrıca, tek bir dahili birim birden fazla kullanıcı tarafından paylaşılabilir. Üstelik bir bina veya iş merkezi için yapılan tek bir bağlantı, bina veya iş merkezi dahilinde DSL teknolojileri kullanılarak dağıtılabilir. DSL ile kullanıcı tarafında dahili birimde sonlandırılan ATM devreleri, kullanıcılara uzatılabilir. Erişim yapılandırmalarında kullanıcılara sunulan hizmet türleri belirleyicilik sağlamaktadır. Genel yaklaşım alış kanalının TDMA ile ortaklaşa kullanılması, veriş için FDMA ile kullanıcı başına ayrı bir band genişliği tahsisinin sağlanmasıdır. Internet erişim hizmetinin verildiği durumlarda asıl trafik ağdan kullanıcıya ve kullanıcıdan da ağa doğru zamanla çok az bir trafik olacağından bu yaklaşım istenen sonucu sağlayabilir; zira TDMA zamanla değişen patlamalı trafiğin gözlemlediği ağ yapılandırmaları için daha uygun bir seçimdir (Şekil 3.). Ancak MAC katmanında kapsüllemenin getireceği bir kayıp söz konusudur; başarım yaklaşık %88 olur. Ancak ağdan kullanıcıya sabit band genişliğinin sağlanması gerektiği durumlarda, VPN uygulamaları gibi, FDMA da göz önünde bulundurulması gereken bir seçimdir. Öte yandan ATM devreleri üzerinden özellikle PBX'ler arası ses taşıma için ana bağlantı (trunking) yapılması gerektiğinde sadece kullanılan zaman dilimlerinin taşınmasını sağlayan teknolojiler mevcuttur ve bunlar FDMA kullanımını gereksiz kılabilir. Bu tür yöntemler ATM hücrelerinin LMDS' de temel taşıma birimi olarak tercih edilmesinin temel sebeplerinden biridir.
LMDS sistemlerinde modülasyon yöntemi olarak faz (PSK, Phase Shift Keying) ve genlik (AM, Amplitude Modulation) yöntemleri kullanmaktadır. FDMA ve TDMA için yaklaşık olarak aynı modülasyon yöntemleri kullanılmaktadır. FDMA için BPSK, DQPSK, QPSK, 8PSK, 4-QAM, 16-QAM ve 64-QAM modülasyon seçenekleri mevcuttur. Kullanılan sembol uzayının genişliği, birim band genişliğinde taşınabilen verinin miktarını artırır; ancak, iletim mesafesi kısalmaktadır. LMDS sistemlerinde kapasite veri oranı ve desteklenen kullanıcı sayısıyla ölçülmektedir. Her hücredeki kapasite, hücredeki sektör sayısı ve sektör başına kullanıcı sayısının çarpımına eşittir. Baz istasyonlarındaki anten ile kullanıcı antenlerinin görüş hizasında olması gereklidir. Benzeri diğer iletim sistemlerinden etkilenmemesi için bina çatıları veya yüksek kuleler tercih edilmelidir. LMDS'de erişim mesafesi, kullanılan modülasyonla ile ilgili olduğu kadar, nemlilik ve yağış miktarı ile de yakından ilgilidir.
Hücre başına kullanıcı sayısı kullanılabilir frekans aralığı ve sektör sayısı ile orantılıdır. 250 MHz alış band genişliğinin söz konusu olduğu bir durumda 5 MHz'lik kanallar kullanılarak, kanal başına 80 DS0 (64 Kbps) taşıma kapasitesi ile, 4000 kullanıcıya (80x(250 MHz/5 MHz)) 64 Kbps'lik erişim hizmeti sunulabilir. Ayrıca zaman paylaşılımlı bir modelde tüm kullanıcıların aynı anda ağa erişmeyeceğini düşünerek overbooking ile öngörülecek bir oranla daha fazla sayıda abone edinilmesi mümkündür. [7] (Bu oran, Türkiye'de PSTN üzerinden İnternet erişiminde 1:6 olduğu gözlenmektedir
5-MPLS
(Multiprotocol
Label Switching )
TANITIM
Halen gelişme döneminde bir standart olan Çok
Protokollu Etiket Anahtarlama (yazımız süresince MPLS olarak anılacaktır), çok
büyük IP ağlarında geleceğin anahtarı olarak görülmektedir. ATM-temelli
WAN’larda IP ağlarının uygulamalarına olanak sağlar. Bu bağlamda, paket-temelli
ağlarda trafik mühendisliği (yazımın sonunda bu konu ile ilgili bilgi
aktaracağım) yeteneği sağladığı gibi, IP’ye QoS ( Quality of Service) gücünü de
vermektedir. Ayrıca IP-temelli VPN (Virtual Private Network) uygulama olanağını
da getirmektedir. Bu özellikler, özellikle çoklu servis, çoklu kullanıcı
sağlamayı amaçlayan kuruluşlar için çok önemlidir.
MPLS, klasik
hup-tan-hup’a işlem yapan metodlardan çok farklıdır. Kısa, sabit uzunlukta ve
kolaylıkla iletilebilecek Etiket’leri,
IP paket başlıklarının kısa yoldan tanıtımını sağlamaktadır. Bunu mektuplarda
posta adreslerinin verilişinde ev, cadde ve şehir isimleri yanına yazılan ZIP
kodlarına benzetebiliriz. Pekçok üretici firma kendilerine özel etiket sistemi
geliştirme yolunu izlediler. Bunun sonucu harekete geçen IETF (Internet
Ingineering Task Force) tüm ağlarda
uygulanabilir bir standart geliştirme çalışmalarına başladı ve adına MPLS dedi.
Bu beyaz kitapçıkta
sizlere IETF bakış açısı ile MPLS hakkında bilgi aktarmaya çalışılacak ve
yazının sonunda uygulabilir örnekler sunulacaktır..
MPLS Nedir ?
Bugün için TCP/IP ikili rotokolu ve özellikle IP protokolu hemen tüm anonim (public) ve özel veri ağlarının temelini oluşturmaktadır. Veri, ses ve çoklu ortam ağlarının yakınlaşması sonucu oluşacak ağlarda da IP-temelli protokolların egemen olacağı açık bir şekilde gözlenmektedir. İşte etiket anahtarlama, bu savaşta ündüstirinin bir desteği olarak ortaya çıkmaktadır.
Orijinal TCP/IP yapısının geliştirilmesinde, yalnızca firma ürünleri arasındaki farklılıkları arttırmakla kalmayıp, tümleşik anonim ağların doğmasına neden olmakta ve böylece endüstrinin bir önemli katkısı olarak ortaya çıkmaktadır. Örneğin, IP ağları gerçek zamanlı paket gönderimini sağlayabilecek şekilde gelişmesi gerekmektedir. Bu durum da, IP ile ATM protokolunun, VPN’lerin ve çok geniş çaptaki ağların tümleşmesini gündeme getirmektedir. Bunun sonucu, pek çok sistem ve yönlendirici ağa bağlanabilir ve tüm kullanıcılar için gerekli band genişliği sağlanabilir. Bu etken gelişme, anahtarlamada fiyat/başarım yüzdesini arttırır ve genel giderlerde büyük düşüşlere neden olur.
QoS desteği için etiket anahtarlamanın kullanılması, trafik mühendisliği için bazı özelliklerin sağlanmas,ı çözümün bir parçası olarak ortaya çıkmaktadır.
Etiket anahtarlama çözümleri, IP kontrol protokolları ile etiket değiştokusu paket gönderimi ile kombine edilmesine ve etiket dağıtım makanizmasının kullanımı ile, karekterize edilebilir.
Etiket anahtarlama, etiket anahtarlama teknolojisinin önemli bir parçası olan IP ve ATM protokol modelleri arasında oluşturulacak haritalama işlemlerinin güçlüğü nedeniyle, IP ile ATM arasında tümleşmenin ortaya çıkardığı sorunlarla boğuşmaktadır. Son beş yılda pek çok firma çok hızlı işlem sağlayan ATM-temelli anahlarlama ile yönlendirici ile işlem uygulayan Internetin IP-temelli ağ katmanı asında bir birleşmenin sağlanması için büyük çaba harcadılar. Bunlar içinde dikkate değer dört tanesi aşağıda sunulmuştur.
Hücre Anahtarlama Yönlendiricileri (Cell Switching Router-CSR)
Bu yaklaşım 1994 de Toshiba tarafından geliştirildi ve 1994 IETF sunuldu. Bu uygulama IP protokolunu kullanarak, ATM anahtar donanımlarını kontrol etmek üzeregeliştirilmiş ilk anonim (public) öneri olarak kabul edilmektedir. CRS, Klasik ATM üzerinden IP gönderim ortamında mantıksal IP alt ağlarına bağlanmak için bir yönlendirici gibi hareket etmek üzere tasarlanmıştır. Etiket anahtarlama aygıtları standart ATM sanal kanalları üzerinden iletişim kurmaktadır. CSR’ın temel felsefesi veri akışında en kısa yol mantığının işlemesine izin vermesidir. Böylece ATM hücrelerinin akışında, IP seviyesi gönderim aşamasında bunların tekrar bir araya gelmeleri yerine, paket halinde iletilmeleri sağlanmaktadır. CRS, Japonyada ticari ve üniversite ağlarında geliştirilerek ortaya çıkarıldı.
IP Anahtarlama
İlk olarak 1996 Ipsilon’da (bugün Nokia’nın bir parçasıdır) geliştirildi ve ayni yıl piyasaya sürüldü. IP Anahtarlama bir aygıtı, ATM başarımında ve bir yönlendirici gibi hareket etmesini sağlamaktadır. Böylece klasik yönlendiricilerin kısıtlı paket iletimi sorununa da bir çözüm getirmektedir. IP Anahtarlamanın temel amacı: ATM anahtarlar ile IP yönlendiricileri basit ve etken bir şekilde tümleşmesini sağlamaktır. Ip anahtarlama, etiketlerin oluşturulması aşamasında var olan veri trafiğini kullanmaktadır. Bu işlemler için iki protokol geliştirlmiş bulunmaktadır. IFMP( Ipsilon Flow Management Protocol) ve GSMP( General Switch Management Protocol).
Fiş ( Tag ) Anahtarlama
Etiket anahtarlamaya bir yaklaşım olarak Cisco Systems tarafından geliştirilmiş bulunmaktadır. CRS ve IP Anahtarlamanın aksine olarak, Fiş Anahtarlama kontrol temelli bir tekniktir ve yönlendiricilerdeki etiket gönderim tablolarının oluşmasını destekleyen , veri akışına dayanmamaktadır. Bir Fiş Anahtarlama ağ’ı, Uç lardaki Fiş Yönlendiricileri, Fiş Anahtarlama Yönlendiricileri ve Uçlardaki Yönlendiricilerin sorumluluğunda olan paket fişleme’den oluşmaktadır. Standart IP yönlendirme protokolları, trafik için gelecek hup’ın hangisi olacağını belirlemede görev yaparlar. Buna karşılık Fiş Anahtarlamda, fişler yönlendirme tablosunda yönlere göre gönderilmek üzere hazırlanır ve Fiş Dağıtım Protokol’u (Tag Distrubition Protocol ) tarafından dağıtıma girerler.
2.1 Birleştirilmiş Yol-temelli IP Anahtarlama (Aggregate Route-based IP Switching- ARIS)
IBM’in etiket anahtarlamaya bir yaklaşımıdır ve Fiş Anahtarlamaya da oldukça benzerlik göstermektedir. IRIS, CRS ve IP anahtarlamadakinin aksine, etiketleri, bir araya toplanmış yollar için, yığın haline getirir. Atiketlerin yığın haline gelmesi ve etiket için anahtarlanmış yollar,. trafiğin kontrolünü sağlamak üzere oluşturulurlar. ARIS yeteneğine sahip yönlendiricilere, tümleştirilmiş anahtar yönlendiriciler adı verilmektedir ARIS, Veri Bağlantı Katmanı olarak ATM üzerine odaklanmıştır. Bu uygulama, ATM de bulunmayan, lup oluşmasını engelleyen bir makanizma sağlar. ARIS protokolu, bir peer-to-peer protokoldur ve IP’ler üzerinden dolaysız olarak ARIS’ler arasında çalışır ve komşular oluşturur ve yığın haline gelmiş etiketlerin birinden diğerine geçişini sağlar.
SONUÇ:
Internet, kurumların
özel kiralık hatlar içeren şebekeler üzerinde harcıalem bir şekilde
kullandıkları ve en basit iş hareketleri (transactions) için gerekli olan temel
QoS desteğini içermemektedir. Internet'in, uzaktan çevirmeli
bağlantı maliyetlerinin azaltılmasında daha fazla kullanılması ve bu kanaldan
gelen kurum gelirlerinin önemli bir miktara ulaşması ile, Internet üzerinde QoS
olmaması beraberinde ciddi sonuçlar doğuracaktır. VPN'lerin
temel işlevi, Internet'e QoS güvenliği getirmesidir.
En genel anlamda VPN'ler, uygulamaların gereksinim duyduğu
QoS'i içermeyen Internet ve diğer paket anahtarlamalı ağlara güvenlik,
bantgenişliği ve gecikme parametreleri açısından garantiler getirirler.
VPN'lerin bir ağa güvenlik getirebilmesinin en temel yolu, verinin kriptolanmasıdır(encryption).
Bugünün bilgisayar ağlarında, klasik Internet uygulaması içinde çok geniş hacimli verilerin kaliteli bir servis şemsiyesi altında iletilmesi istenmektedir.Bu şemsiyenin ayni zamanda ses, müzik ve video iletimini de kapsaması arzulanmaktadır.
Bilgisayar ağlarının temelini oluşturan ve protokolları uygulayan yönlendiriciler ve anahtarlar, bu isteklerin yerine getirilmesinde anahtar rolü oynamaktadır. Pek çok eleştirmen bugün uygulanmakta olan klasik hop-tan-hop’a uygulamanın artık limite ulaşmakta olduğu kanısını taşımaktadır ve bundan sonra istenilen gelişmenin sağlanabilmesi için çok özel değişikliğe gerek duyulmaktadır. Bu konuda yapılacak en önemli gelişme IP bilgisayar ağları yapısında yaşanacaktır. Şöyle ki; hazırlanacak ağ, hali hazırdaki bilgisayar ağlarından yeni uygulamalara yumuşak bir geçişi sağladığı gibi kullanıcılara ve satıcı firmalara girişimci olanaklar da sağlayacaktır. Bu iş için düşünülen tek çözüm; çok daha büyük, hızlı ve ucuz yönlendiricilerin üretilmesi idi. Ancak Internette çok hızlı büyüme ve milyonlarca adresin devreye girişi ile birlikte Internet trafiğinde büyük yığılmalara ve bunun sonucu üst düzeyde başarım düşüşüne neden olmuştur. Etiket anahtarlama sadece bir hız artırımını değil, ayni zamanda çok önemli iki konuya da değişik bir yaklaşım getirmektedir.
· Tüm ağ boyunca tam anlamı ile garanti edilen trafiğin farklı sınıfları için özel servis karekteristiklerine gereksinim vardır. MPLS, farklı servis karekterleri için Etiket Anahtarlarlanmış Yolların (Label Switched Paths-LPS) yaratılmasını olanaklı kılar.
· Taşıyıcı-sınıfları, çoklu-müşteri IP altyapısı, kaynakları çok etken olarak yöneten güçlü bir ağ’a gereksinim duymaktadır.
Taşıyıcı bakış açısı ile, pahalı ağ kaynaklarının etken kullanımı karlılık yönünden çok büyük önem taşımaktadır. MPLS sin trafik mühendisliği yeteneği, klasik IP teknolojisinin başaramadığı ağ davranışı üzerinden taşıyıcıların belirli bir oranda kontrollerini olanaklı kılar. Müşteri bakış açısı ile de, kaliteli servis ve yığılmanın oluşmaması büyük önem taşımaktadır.
Çağdaş bilgisayar ağları aşağıda belirttiğimiz konularda büyük bir mücadele içindedir:
a) Etkinlik : Etiket anahtarlama, klasik yönlendirmede ya hiç bulunmayan veya etken olmayan yeni fonksiyonlar sunmaktadır. Örneğin yönlendirme anında seçilen özel bir yol her zaman en kısa yol olomayabilir. Seçilen yol, gidilecek adresten daha ziyade ağ’ın genel davranışı dikkate alınarak belirlenir. Ancak bu uygulamada servis kalitesi (Quality of Service-QoS) devreye girmemektedir ki, bu çok önemli bir eksikliktir.
b)
Ölçeklenebilirlik . :
Geleceğin bilgisayar ağlarının genişlik yönünden sanal olarak sınırsız
olması beklenmektedir. Bilgisayar ağları büyüdükçe, yönlendirme bilgileri de
bununla bağımlı olarak artmakta ve yalnızca bu durum dahi yönlendiricilerin
yüklerini taşıyamaz hale gelmelerine neden olmaktadır. Halen bu sorunun
üstesinden gelmek üzere uygulanan yol, IP trafiğini ATM veya Frame Relay
üzerinden taşıyarak çözme şeklinde olmaktadır. Bu durumda MPLS ikinci katman
aygıtlarına (örneğin ATM anahtarları gibi) gereksinim duymaktadır. MPLS ile gelen trafik
mühendisliği, ağ’da ölçeklenebilirliği
de sağlamaktadır
c)
Gelişebilirlik
: En büyük mücadele, var olan
ana bilgisayar ağlarında her hangi bir bozulmaya neden olmadan değişme ve
büyümeyi sağlamaktır. Ağların çekirdekleri anahtarlama yeteneğine kavuşurken, en büyük
gelişme uç noktalardaki aygıtlarda yaşanmaktadır. Endüstri standart modelleri
içinde taşıyıcı sınıf aygıtlarının yeni IP yeteneği ile çalışması temel fikri
oluşturmaktadır.
d)
Tümleşme :
IP telefon için uygulamaların
bir araya getirilmesi, sistem tümleşmesi için çok güzel bir örnektir. Ayrıca IP
ağlarındaki yığılmaların ATM taşıyıcı alt yapısına aktarılması işi de ağ
tümleşmesi uygulamasına tipik bir örnektir.