Microsoft Firmasını güvenlik ürünleri arasında yer alan ISA Server günümüzde pek çok firma tarafından kullanılmaktadır. Ancak ürünün pek çok özelliği ise gün ışığına çıkmadığı için kullanılmamaktadır. Bu makalemde ISA Server 2004 e SP2 ile beraber gelen ve ISA 2006 üzerinde bulunan DiffServ özelliğini detaylı incelemeye çalışacağım.
Bundan önce yazmış olduğum ilk Türkçe ISA 2006 incelemesinde bu konuya değinmiştim.
http://sistemdoktoru.com/blogs/isa_sunucular/archive/2007/02/07/_3101_sa-2006.aspx
Öncelikle DiffServ özelliğinin ne olduğundan bahsedelim. Wan yapısındaki bant genişliğinin kısıtlı ve değerli olmasından dolayı kritik bir takım uygulamalar , önemsiz uygulamaların bant genişliğini yemesinden dolayı kesintilere uğrayabilmektedir. ISA 2004 SP2 veya ISA 2006 ile gelen DiffServ IP settings özelliği ile Wan yapısında uygulamalar için öncelik belirleyebilmektedir. Yani BU özellik sayesinde ISA Server bant genişlik kontrolü yapabilmektedir. Ancak ISA Server ın eski versiyonu olan 2000 deki gibi bir bant genişliği kontrolü değildir. ISA Server 2004 ve 2006 da aynı 2000 de olduğu gibi bir bant genişlik kontrolünü ancak 3 party yazılımlar ile sağlayabiliyoruz. Peki bu DiffServ IP settings in bize tam olarak sağladığı şey nedir.
DiffServ IP settings ISA Server ın sahip olduğu WAN linkindeki bant genişliğini korumakta ancak tek farkı bunu sadece belirli protokoller için desteklemektedir .
Bu sınırlı protokol desteği bir dezavantaj olsa da işini iyi yaptığı için en azından istenilen performans sağlanmaktadır . ( ISA 2000 üzerindeki bant genişlik kontrolü sağlıklı çalışmıyordu ) .
Peki çalışma mantığı nedir ? Yani ISA Server bu teknolojiyi nasıl kullanır ve bant genişliğine nasıl bir faydası olur.
DiffServ IP settings Microsoft un geliştirdiği bir teknoloji değildir aslında 1995 ile 1996 lı yıllarda ISP ler ile bir takım üniversitelerin paket trafiğini iyileştirme çabaları sonucu bulunan bir teknolojidir ve dünya üzerindeki tüm trafiği yöneten iki büyük firma olan cisco ve juniper de gelişimini sürdürmüştür. Microsoft bu teknolojiyi kendi ürünü olan ISA Server a eklemiştir ve bu teknolojinin sağlıklı bir şekilde işleyebilmesi içinde ISA Server ın WAN linkini oluşturan donanımlarda bu teknoloji desteklenmelidir. (Quality of service desteği olan donanımları tercih etmeli ve konfigüre etmeliyiz )
Bu kadar teknik bilginin ardından artık ISA Server da bu özelliğin nasıl aktif edileceğini görelim.
Not : ISA Server 2004 ürününüze SP2 yüklemeniz gerekmektedir. Download linki aşağıdaki gibidir
http://www.microsoft.com/technet/downloads/isa/2004/servicepacks/default.mspx
SP2 yüklenmemiş bir ISA seçtim makalem sayesin de SP2 yüklemesini de göstermek amacı ile .
SP2 yüklenmemiş bir ISA Server da yönetim konsolunda General tabına geldiğinizde ?Specify Diffserv Preferences? i göremezsiniz
Şekil ? 1
ISA 2004 Standart Editon için gerekli olan yükleme dosyasını indiriyorum ve yüklemeye başlıyorum.
Şekil -2
Karşılama ekranını next diyerek ilerliyoruz
Şekil ? 3
Lisans anlaşmasını kabul ediyoruz.
Şekil ? 4
Finish diyerek yüklemeye başlıyoruz
Şekil ? 5
Yükleme bittikten sonra makinemizi restart ediyoruz.
Şekil ? 6
SP2 yüklemesinden sonra ise ISA yönetim konsolunu açtığımızda ise Specify Diffserv Preferences seçeneğini görebiliyoruz.
Bu seçeneği seçtiğimizde karşımıza aşağıdaki gibi bir ekran çıkıyor
Şekil ? 7
?Allow the setting of Diffserv bits according to URLs and domain names? seçeneğini işaretli gelmektedir ve bunu işaretli olması gerekmektedir. ISA 2006 ise aşağıdaki gibi bir ekran ile karşı karşıya kalırsınız ve bu seçenek standart olarak işaretli gelmez.
Şekil - 8
Ardından bir sonraki sekme olan ?Properties? kısmına geçiyoruz
Şekil ? 9
Bu pencerede yapacağımız tanımlamalar çok önemlidir. Şimdi öncelikle ?Add? butonuna basarak bir girdi oluşturacağız.
Şekil ? 10
Tanımlamamda ilk öncelik için bir isim veriyorum , siz Türkçe karakter ve boşluk kullanmamaya dikkat edin. Hemen altında bulunan Binary kod ise router ile ortak anahtarımız olacaktır , yani QoS destekleyen ve konfigüre edilen router dada tanımlanacak değerdir .( bu değeri ben örnek olarak verdim ancak bu değerleri kafamıza göre veremeyiz değerlerin listesi için linki referans olarak alabiliriz link : http://docsun.cites.uiuc.edu/sun_docs/C/solaris_9/SUNWaadm/IPQoSADMIN/p21.html )
Son olarak bu değer için ulaşılabilecek en büyük paket boyutunu belirliyorum. Limit byte cinsinden belirlenir. Bu tanımlamanın ardından bir tanımlama daha yapıyorum.
Şekil ? 11
Şekil ? 12
Bu değer girdilerinin ardından karşımıza yukarıdaki gibi bir pencere çıkmaktadır. Bu girdilerin çalışma mantığı ise basittir. Yukarıdaki kurala göre eğer boyutu 1000 byte a kadar gelen her veri ilk önceliğe sahiptir , eğer boyutu 1000 byte ile 2000 byte olanlar ise ikinci önceliğe sahiptir . İsterseniz bir kural daha tanımlayıp bunda da boyut sınır belirtmezseniz boyutu 2000 byte ı geçenlerde otomatik olarak üçüncü önceliği alacakladır.
Bu tanımlamaları yaptıktan sonra sıra ?URL ve Domain ? tanımlamaya geldi. Bunun için bazı web adreslerini tanımlıyorum.
Şekil ? 13
Şekil ? 14
Eklediğimiz domainler için ISA dan URL Setlerden alışkın olduğunuz wildcard (*) ları burada da kullanabiliyorsunuz. General tabını eğer hatırlıyorsanız yazabileceğimiz adresler konusunda bize ön bilgi vermekteydi.
Şekil ? 15
Buradan da HTTPS ile ilgili siteleri ?URLs? sekmesinden değil de ?Domains? sekmesinden gireceğimiz görüyoruz
Şekil -16
Domain sekmesinde de kayıt girdikten sonra son sekme olan ?Networks? kısmına geçiyorum.
Şekil - 17
Burada ise DiffServ özelliğinin hangi interface için etkin olacağını belirliyoruz ve ?Apply? tuşuna basıyoruz.
Şekil ? 18
Değişikliklerin ISA tarafından da gerçekleştirilmesi için ISA yönetim konsolunda da ?Apply? diyerek işlemi tamamlıyoruz . Bu sayede ISA Server üzerinde DiffServ özelliğini aktif etmiş ve ayarlamış bulunuyoruz.
ISA 2006 ile 2004 arasında bir pencere farkı dışında bir fark yoktur ve onunda makalem içerisinde belirttim.
Bir başka ISA Makalesinde görüşmek üzere.
Kaynaklar ;
http://www.microsoft.com/technet/downloads/isa/2004/servicepacks/default.mspx
http://en.wikipedia.org/wiki/Quality_of_Service
http://www.juniper.net/solutions/literature/white_papers/200019.pdf
http://www.cisco.com/en/US/products/ps6610/products_data_sheet09186a00800a3e30.html
http://www.microsoft.com/technet/isa/2004/plan/sp2.mspx#PacketPrioritizationUsingDiffServ
|