IP Trafik Dağılımının Analizi ve Pratik Uygulamalar
Yasin KAPLAN, Atlas On-Line - Özgür SAVAŞAN, Tek Yazılım Ltd.

Günümüzde IP protokolünün kullanıldığı birçok ağda trafik değişimlerinin izlenmesi çıkış (port) bazında kullanım miktarlarının ölçülmesi ile sınırlı kalmaktadır.

BİRÇOK durumda bu yaklaşım yeterli veriyi sağlasa da ağ problemlerinin çözümü ileriye dönük stratejik kararların alınabilmesi için daha detaylı analiz şarttır. Belirli bir IP bağlantısı üzerinden birden fazla ağa erişim gerçekleşiyorsa, İnternet bağlantısı gibi, söz konusu tek bir bağlantı üzerinden erişilen bu ağlara olan trafik dağılımının izlenmesinin pratikte birçok faydası bulunmaktadır. Burada trafik dağılımlarının tespiti ve izlenmesi ile sağlanabilecek pratik faydalara değinilmektedir.

İSS’ler Arası Trafik Analizi

Ağ yöneticileri doğrudan bağlantıları olmayan AS’ler ile trafik alışverişlerini analiz ederek, gerekiyorsa doğrudan ara bağlantı yapma yoluna gidebilirler. İnternet Servis Sağlayıcılar (İSS) arasında ara bağlantılar, İSS’lerin maliyetlerini azaltmak için başvurdukları en etkili yoldur. İSS’lerin transit trafiklerini analiz ederek belirli bir eşik değerinin üzerinde trafik alışverişi gerçekleştirdikleri diğer İSS’ler ile doğrudan ara bağlantılar kurmalarını gündeme getirmektedir.
Yukarıdaki şekilde görüldüğü üzere, normalde transit bağlantıları üzerinden trafik alışverişi gerçekleştiren İSS’ler ara bağlantı kurarak;

Birbirleri arasında doğrudan asgari gecikme ile trafik alışverişi gerçekleştirirler. İSS omurgalarına bağlı kullanıcılar, İSS’lerin karşılıklı servislerine daha hızlı bir şekilde erişmiş olurlar.
Ara bağlantılar İSS’ler arasında başka işbirliklerinin de gelişmesine zemin sağlar; ortak PoP kullanımı, transit bağlantılarının yedeklemesi veya ortaklaşa kullanılması gibi.
Ara bağlantı sayısı artıkça servis sürekliliği ve yedeklilik de artırılmış olacaktır.
Ara bağlantı yapan İSS’ler transit bağlantılarında, birbirleri ile olan trafik kadar tasarruf etmiş olacaklardır (Yukarıdaki şekilde kırmızı renkle gösterilen kapasite).

Problem Tespiti

Ağ yöneticilerinin karşı karşıya oldukları en büyük problemlerden biri de omurga yönlendiricilerinde yönlendirme konfigürasyonundan kaynaklanan trafik akışı anormallikleridir. Bu tür sorunlar kendilerini ani trafik sıçramaları, karşı AS’deki belirli ağlara ulaşabilirken diğerlerine ulaşamama ile gösterebilirler. Detaylı bir trafik analizi gerçekleşmeksizin bu tür sorunların tespiti çok uzun zaman alabilir.
Trafik dağılımlarının analizi ile yanlış BGP anonslarından ötürü alış veya verişi gerçekleştirilen trafikler tespit edilebilir. Bu trafiğin nereden kaynaklandığı ve nereye yönlendiği de bulunabilir. Ayrıca trafik analizleri yapılarak trafik tıkanmasına yol açan trafik akışlarının hangi AS’den kaynaklandığı da kolaylıkla tespit edilebilir. Yukarıdaki şekilde gösterilen örnekte, AS1 ve AS2 ara bağlantı yapmış İnternet servis sağlayıcılardır. AS1’deki BGP konfigürasyon hatasından dolayı transit İSS’den alınan anonslar kısmen veya tamamen AS2’ye sızmış olduğundan AS2’den transit İSS’ye doğru bir trafik oluşmuştur. Benzeri şekilde AS1’den, AS2 anonsları transit İSS’ye

sızarsa bu sefer ters yönde AS1 üzerinden AS2’ye doğru, transit İSS’den trafik akışı gerçekleşebilir. Her iki durumda da AS1’in transit bağlantısı, istenmeyen bir şekilde kullanılmış olacaktır. Trafik dağılımı analizleri bu tür trafik akışlarının tespiti için kullanılabilmektedir.
Yukarıdaki başka bir örnekte ise AS1’in doğrudan bağlantısı olmayan ancak AS2 üzerinden erişebildiği AS3 bulunmaktadır. AS2 veya AS3’teki BGP konfigürasyon hatasından ötürü, AS3’e transit İSS üzerinden erişilmektedir. AS1’in AS3’e doğrudan bağlantısı olmadığından trafik dağılım raporları olmaksızın bu durumun tespiti ve düzeltilmesi çok uzun zaman alabilir.

Kullanım Bazlı Ücretlendirme

Total Utulization
Total Byte
Monyhly Average Kbps
Max Deviation
Min Deviation
Cost
Total Utilization
123.456.879.234
372,11
$595,37
Transit Group 1 Utilizarion
926.345.567
2,79
$3,91
Transit Group 2 Utilizarion
23.567.345.111
71,03
$56,83
Peering Group Utilizarion
147.253.880.076
443,84
$177,53
Local Utilizarion
1.156.001.298
3,48
$0,00
 
Total:
$833,64

 

  Price/Kbps (USD)
Transit Group 1 Utilizarion $1,60
Transit Group 2 Utilizarion $1,40
Peering Group Utilizarion $0,80
Local Utilizarion $0,40

Trafik dağılımının izlenmesi ile, trafik bazlı ücretlendirme gerçekleştirilebilir. Ücretlendirme iki türlü yapılabilir:
İlk tür ücretlendirme, temel olarak alınan ve/veya verilen trafiğe göre yapılan ücretlendirmedir. Bu tür ücretlendirmede belirli bir IP ya da IP grubunun toplam trafiği ücretlendirme katsayısı ile çarpılır. Ücretlendirme katsayısı trafik hacmine göre basamaklı olarak da belirlenebilir.
İkinci tür ücretlendirme de İSS “upstream” bağlantılarındaki Mb/s başına maliyet farklılığından yola çıkılarak, belirli bir IP ya da IP grubunun trafiğinin “upstream” bağlantılarına göre dağılımı hesaplandıktan sonra, “upstream” için belirlenen maliyet katsayıları ile trafik dağılımları çarpılabilir. İlk tür ücretlendirme de olduğu gibi basamaklı ücretlendirme katsayısı belirlenebilir. Yukarıdaki şekilde üç grup “upstream” bağlantısına sahip bir İSS ve ondan hizmet alan (sunum veya erişim) bir müşteri gösterilmektedir. İSS, müşterinin trafiğini ücretlendirirken, müşteri içeri ya da dışarı yönlü trafiğinin bu üç “upstream” grubuna dağılımını belirledikten sonra her biri için belirlediği bir ücretlendirme katsayısı ile trafik dağılımlarını çarpabilir. İlk tür ücretlendirmede olduğu gibi ücretlendirme katsayısı trafik hacmine göre basamaklı olarak da belirlenebilir.
Her iki tür ücretlendirmede de ayrıca müşterinin İSS omurgası içinde kalan trafiği (Bu müşterinin İSS’nin diğer müşterileri ile yaptığı trafik alışverişi) de tespit edilebilir; bu trafik İSS’nin belirleyeceği politikaya göre ücretlendirilebilir ya da ücretsiz olarak sunulabilir:
Yukarıdaki tabloda örnek bir ücretlendirme modeli gösterilmektedir. Bu modelde İSS omurgası içinde kalan trafik (Local Utilization) de ücretlendirilmektedir.

Kurum İçi Trafik Analizi

Trafik dağılım analizinin kullanılabildiği alanlardan biri de kurum içi trafiğin analizi ve raporlanmasıdır. Özellikle dağınık yapılı kurumsal ağlarda, bu ağların birbiri ile ve İnternet ile olan trafik alışverişlerinin takibi, ağ kaynaklarının ne kadar verimli kullanıldığının tespiti açısından çok önemlidir. Trafik dağılım analizi ile;
İnternet bağlantısının kurum birimleri tarafından ne kadar kullandığı ve birim başına maliyetin hesaplanması,
Kurum merkezindeki sunucularla kullanıcı ağları arasındaki trafiğin analizi,
Ayrık kullanıcı ağlarının birbirleri ile olan trafiklerinin analizi,
Belirli bir kullanıcının kurum ağı içindeki ve dışındaki sistemlerle olan trafiğinin analizi mümkündür.
Yukarıdaki şekilde örnek bir kurumsal ağ yapısı (intranet) ve İnternet bağlantısı gösterilmektedir. Söz konusu kurum trafik dağılımı analizi; uzak ofislerin birbirleri ile, İnternet ile, kurum sunucuları ile trafiğinin analizi için kullanılabilir. Bu trafik analizlerinin gerçekleştirilebilmesi için uzak ofisler, sunucular ve izlenmesi istenen tek kullanıcılar için IP grupları

oluşturulmalıdır. Kurum arzu ederse, İnternet kullanımında uzak ofislerin payını hesaplayarak, alt birim başına düşen maliyeti faturalandırabilir.
Tek Yazılım (http://www.tekyazilim.com) tarafından geliştirilen Inter-AS Bandwidth Analizer (I-ABA), günümüzde İnternet’e bağlı firmaların, toplam trafik kullanımını izleme yanında, bu trafiğin hangi ağlardan geldiğini ve hangi ağlara doğru yöneldiğini analiz etmek ve raporlamak için tasarlanmış bir uygulamadır. Uygulama temel olarak omurga yönlendiricisinin “IP Muhasebesi” bilgisini işleyerek veri tabanındaki otonom sistemlerle karşılaştırıp, içeri ve dışarı trafikler için seçilen bir zaman aralığında raporlar üretmektedir. Uygulama Cisco cihazları için geliştirilmiş olmasına rağmen Nortel, Juniper gibi diğer üreticilerinin cihazlarına kolaylıkla uyarlanabilecek bir mimariye sahiptir.
I-ABA, otonom sistemler arası trafik analizi için kullanılabileceği gibi, kapalı ağlarda belirli IP grupları arasında trafik analizi için de kullanılabilir. Ek modüller ile trafik bazlı ücretlendirme amacı ile de İSS yapılarında kullanılması mümkündür.