Ağda download ve upload kontrolü (sınırlamak)



Eger bir Networkunuz var ve bu Networkta yeralan clientlerin downloadlarini kişitlamak istiyorsanız aşağıdaki yazılım isinizi görecektir


SoftPerfect Bandwidth Manager
İnternet erisiminin yerel bir ag’a dagıtılması/paylastırılması esnasında bizleri en çok düsündüren ve çogu zaman elimizdeki mevcut yapısal veya yazılımsal araçlarla müdahale edemedigimiz hususlardan bir tanesi de bandwith yönetimidir.
Mevcut internet çıkıslarımızı etkin ve efektif bir şekilde düzenleyemedigimiz durumlarda ise, ortaya çıkan darbogaz ; kullanıcıların yaptıkları download’lar veya web siteleri üzerinde gezinirken istedikleri şekilde sınırsız erisim sayesinde amaçlarına ulasması, fakat önemli sunucularımızın ( exchange ,RAS ,web Server ) ihtiyacı olan bandı kullanamaması şeklinde ortaya çıkar. sayet istedigimiz sunucuya veya istedigimiz kullanıcı grubuna özel erisim miktarını belirleyebilirsek , bu sıkıntıyı ortadan kaldırmıs oluruz.
Yüksek fiyatlarda satın aldıgımız Leased Line, Frame Relay gibi hatlarımızı bu şekilde bir uygulama ile istedigimiz gibi kontrol altına alabiliriz.
Örnek verecek olursak, elimizde bulunan 512/512 Leased Line bir hattımızın 128 Kbit’ini web sunucumuza, 128 Kbit’ini Mail Sunucumuza ve geriye kalan 256Kbit’i de çesitli user gruplarına önem derecelerine göre paylastırabiliriz. Bu userlardan önem dereceleri yüksek olanlar da kendi aralarında 256 kbit’i bizim belirleyecegimiz rule’lar sayesinde bölüsürler. Ve bu durumda ortaya çıkan tablo en efektif internet kullanımı olarak fayda sağlar.
Proxy ve NAT hizmetleri veren çesitli 3. parti ürünler halihazırda bu isteklerimizi yerine getiriyor, örneğin, RhinoSoft firmasının AllegroSoft yazılımı bir proxy görevi yaparak aynı zamanda band erisimini userlar bazında yönetebiliyor, aynı şekilde CCproxy yazılımı da band yönetimi yapan diger bir uygulamadır.
sayet sirketimizde ISA 2004 veya Windows RRAS – NAT hizmetini çalıstırıyorsak veya en basitinden ICS ( internet Connection Sharing ) gibi bir uygulama ile internet hattını iç networke dagıtıyorsak , burada daha fazla düsünmemiz gerekecektir. Çünkü seçmis olduğumuz yöntem bir NAT uygulamasıdır ve Proxy hizmeti veren yukardaki yazılımlar bizlerin band yönetim ihtiyacını sağlıyor olsalar da , ISA veya RRAS gibi komplike bir NAT yapısında islevsiz kalacaklardır. Aynı zamanda bu 3. parti yazılımlar ISA veya RAS ile birlikte çalısmayacaklardır.
Peki bu durumda ne yapmalıyız? Hem sirketimiz için önem derecesi yüksek bir Firewall uygulaması olan ISA 2004’ü sirketimizin çıkıs kapısındaki güçlü bir bekçi olarak kullanıp, hem de bunun üzerinden iç network’umuza gelen bandımızı yukarıdaki örnekte anlatıldıgı üzere dagıtmak nasıl olabilir? ISA 2004’ün bu konuda bizlere sunacagı bir alternatif ne yazık ki yok. Bu durumda 3. parti bir uygulamadan yardım alacagız ;
Softperfect Bandwith Manager. Bu uygulama ISA 2004’ü çalıstıran sunucumuza install edilecek ve kısa bir konfigurasyon ile istedigimiz şekilde artık user’lara ve internet odaklı sunucularımıza giden kilobyte’ları istedigimiz gibi belirleyebilecegiz.
Oldukça ufak olan ve gayet basarılı çalısan bu yazılımın ISA 2004 üzerinde hiçbir yan etkişi bulunmamaktadır çünkü yaptıgı is, MTU degerlerini belirleyerek sunucuya hangi IP’den gelen isteklere ne kadar throughput verilecegi, günün hangi saatleri içerisinde hangi IP blokları ne kadar erisime sahip olacagı, ve çok önemli bir özellik olarak Hangi spesifik port/portlar üzerinden kaç KB veri geçecegi yine MTU degerleri ile belirlenmektedir.
Tekrar edecek olursak, bu uygulama sadece ISA 2004 üzerinde degil, ilgili sunucuda hangi NAT tabanlı yazılım çalısıyorsa çalıssın, basarılı bir şekilde hizmet vermeye devam edecektir.

Sıra geldi uygulamanın kurulum asamalarına ;

ISA 2004’ün sistemde kurulmus olduğunu varsayıyoruz
SoftPerfect Bandwith Manager’ın kurulum asaması
Gerekli konfigurasyon ayarları
Bir user’dan yapılan test asaması

SBM’nin kurulumu ise oldukça kolay,

Kurulum:
1.üstteki linkten softwareyi indirin
2. System Service ve Yönetim paneli seçeneklerini isaretleyerek NEXT diyoruz
3. Kısa kurulum bittikten sonra sistemi restart ediyoruz.şimdi ise gerekli konfigürasyon ayarlarını yapacagız;SBM yönetim paneli Rules menüsünden ADD RULES seçenegi ile ilk kuralımızı yaratıyoruz ;
Açılan Rule penceresinde hangi istikamete dogru erisimin kısıtlanacagını belirliyoruz, buradaki ayarlar isteginize göre sekillendirilebilir , örnekte BOTH seçenegini kullanıyoruz ve daha sonra Transfer degerini belirtiyoruz , burada da Bytes/sec’ i belirttikten sonra alttaki satıra girecegimiz deger ilgili kullanıcıların erisimlerinin ne kadar olacagıdır, örnekte 10000 yaptık ve bu sayede Userlar sadece 10 KB ile internete çıkacaklardır.

Alttaki protocol seçeneginde ise hangi protokole göre bu hız limiti yapılacak onu belirtiyoruz, ve en alttaki Interface kısmı önemli çünkü burada seçilecek interface, userlarımızın veya sunucuların hangi interface’den geleceklerini SBM’ye söylüyor.

Bu arada unutulmaması gereken birsey var ki, halihazırda ISA’da yarattıgımız ACCESS RULE’lar eger clientlarımızın herhangi bir porttan veya Computer/IP’den gelmelerine izin vermiyorsa, bu durumda SBM islevsiz kalacaktır. Çünkü Sunucu üzerinde asıl belirleyici olan ISA’dır. SBM ise sadece hız erisimini kontrol etmektedir.

Yukardaki ayarlardan sonra sağdaki TAB’a geçerek Source Ve daha sonra destination bilgilerini girecegiz; source kısmında WHOLE IP RANGE seçenegi ile 172.1.1.2 ile 172.1.1.10 aralıgını belirttik, ve altında Source port ile ilgili herhangi bir ayar yapmadık fakat istersek burada da sadece istedigimiz portlardan band yönetimi yapılacaktır.

Ardından Destination kısmında özellikle seçmemiz gereken ANY IP Address seçenegidir. Bunun anlamı ise, clientlarımız bizim üzerimizden NAT yöntemi ile dıs IP’lere ulasacakları için hedef burada ANY IP olmalıdır. Çünkü halihazırda ISA 2004’ümüz clientlar için NAT görevi yapmaktadır.

Bir hususu daha belirtelim ki, ekledigimiz veya degistirdigimiz Rule’lar clientları o anda etkilemektedir. Örnegin 10 KB limiti olan bir client o anda 10 KB ile download ederken bizim ISA server’ımızdan SBM üzerinde yapacagımız o anki 40 KB’a yükseltme degisikligi anlık olarak client’ın download seviyesini hemen yükseltecektir.

SBM’nin diger bir özelligi ise Kota yönetimi sağlamasıdır, özellikle belirli erisim miktarına sahip bir kullanıcının gün içerisinde sürekli yapacagı downloadlar ile erisim limiti düsük de olsa bandımız üzerinde bir yer kaplayacagını düsünerek buna da ayrı bir kısıtlama getirebiliriz.

Bunu da bir örnekle açıklayalım, 100 kullanıcıdan olusan ve 1024 kbit/sec(128 KB) hızındaki bir Leased line veya ADSL üzerinde her kullanıcının max 10 KB erisimi olduğunu düsünelim, normal sartlarda bu oran teorik olarak sistemi yormayacak gibi görünüyor. Çünkü her kullanıcı kendi basına max 10 KB’a çıkabilecektir, fakat aynı anda 10 kullanıcının gün içinde sabahtan aksama kadar 10 KB downloadları sürdürmesi yine bizim için bir kabus olacaktir.

Bu durumda da Kota yönetimi devreye girer ve her kullanıcıya belli kotalar uygulanarak kontrol altına alınabilir.

Sonuç olarak yüksek oranda donanımsal yatırımlar yaparak bilisim altyapımızda istedigimiz bu tür bir band yönetimini yukarda anlatmaya çalıştığımız bileskeler sayesinde de gayet basarılı bir şekilde yapabiliyoruz.

Anasayfası


Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha