Yüksek Lisans / 21 Ocak 2024 / Miraç ÖZTÜRK
Merhabalar.
Bugün; yüksek lisans günlüklerimde yer alan Sistem ve Ağ dersindeki, Ağ Tıkanıklığı konusu ve çözümlerine kısaca değinmeye çalışacağım.
Umarım faydalı olur.
***
Ağ Tıkanıklığı (Network Congestion): Ağlar ve kuyruk teorisinde; bir ağ düğümü ya da bağlantısının kullanabileceğinden fazla veri taşıması durumunda, oluşan indirgenmiş hizmet kalitesine denir.
Kısaca; tıkanıklık, iletişim ağında bir bölgede (alt ağda) paket birikmesi ve performansın düşmesidir.
Bu tıkanıklık durumuna yönelik çeşitli nedenler bulunmaktadır.
Bunlar;
1.Yüksek Trafik Hacmi: Ağ üzerinde; çok sayıda cihazın aynı anda veri göndermesi durumunda, ağ bant genişliğinin aşılmasına yönelik tıkanıklığın oluşması durumudur.
2.Yetersiz Bant Genişliği: Ağ üzerinde; taşıma kapasitesinin üstünde geçen veri olmasına yönelik tıkanıklığın oluşması durumudur.
3.Donanım Kısıtları: Ağ cihazlarının (Router, Switch, Modem vb.) kapasitesinin düşük olması veya ağ trafiği etkili bir şekilde yönetememesine yönelik tıkanıklığın oluşması durumudur.
4.Yazılım ve Yapılandırma Hataları: Ağ cihazlarının yanlış yapılandırılması veya yazılımsal hatalardan dolayı veri akışının düzgün bir şekilde yönetilememesine yönelik tıkanıklığın oluşması durumudur.
5.Anomaliler (DOS* ve DDOS**): Ağa kasıtlı olarak aşırı miktarda istek göndererek, erişime yönelik tıkanıklığın oluşması durumudur.
*Denial of Service Attack, **Distrubuted Denial of Service Attack – Bot faaliyetleri.
6.Paket Kaybı ve Yeniden İletim: Ağ üzerinde gerçekleşen paket kayıplarına yönelik yeniden gönderim gerçekleşmesi ile tıkanıklığın oluşması durumudur.
7.Ağ Topolojisi Sorunları: Ağın fiziksel veya mantıksal yapısındaki sorunlar ve veri paketlerinin etkili bir şekilde yönlendirilememesine yönelik tıkanıklığın oluşması durumudur.
genel başlıklarında ele alınabilir.
Bu tıkanıklık durumlarına karşın ise çeşitli çözümler bulunmaktadır.
Bunlardan başlıcaları;
a.Bant Genişliğini Artırmak: Ağın taşıyabileceği veri miktarını artırmak için; bant genişliğinin yükseltilmesi.
b.Trafik Yönetimi ve Şekillendirmesi: Ağ trafiğini daha etkin yönetmek için; Trafik Şekillendirme (Traffic Shaping) ve Kalite Hizmeti (QoS*) tekniklerinin kullanılması.
*Quality of Service
c.Ağ Yapılandırmasını Optimize Etmek: Ağ cihazlarının (router, switch vb.) yapılandırmalarını gözden geçirip; optimize ederek, performansının arttırılması*.
*Belirli standart ve yöntemlerde sağlanabilir.Herzaman geçerli değildir.
d.Ağ Altyapısını Güncellemek: Eski veya yetersiz ağ ekipmanların modern ve daha kapasiteli cihazlarla değiştirilmesi.
*Belirli standart ve yöntemlerde sağlanabilir.Herzaman geçerli değildir.
e.Yük Dengelemek (Load Balancing): Ağ trafiğini birden fazla sunucu veya bağlantı üzerine dağıtarak, tek bir noktanın aşırı yüklenmesini önleyen yük dengeleme sistemlerinin kullanılması.
Load Balancing örnek akış ;
f.Kablosuz Ağ Optimizasyonu: Kablosuz ağlarda, kanal seçimi ve yerleşim optimizasyonu gibi yöntemlerle tıkanıklıkların azaltılması.
g.Ağ Güvenliği Artırmak: DDoS gibi saldırılara karşı koruma sağlayarak, ağın istenmeyen trafikle tıkanmasını önleyecek güvenlik önlemlerinin alınması.
Bu saldırılara karşı alt kısımda yer alan güvenlik metodolojileri/yöntemleri kullanılabilir.
Bunlardan birkaçı akış yapısında şematik olarak alt kısımda aktarılmaya çalışılmıştır.
WAF – Web Application Firewall örnek akış ;
Browser Fingerprinting – Tarayıcı Parmakizi örnek akış ;
Honeypot – Bal kavanozu örnek akış;
h.Veri Sıkıştırılması: Verileri ağ üzerinden geçirmeden önce sıkıştırıp; veri miktarını azaltarak, bant genişliği kullanımının optimize edilmesi.
ı.Ağ Analizi ve İzlemesi: Ağ trafiğini sürekli izleyip, analiz ederek; tıkanıklığa neden olan sorunların kaynağını belirlenmesi*.
*Genel sistem takip yöntemi.
şeklinde yöntemler ya da alınabilecek önlemler, ağ tıkanıklığı problemi için çözüm adına uygulanabilir.
Bir sonraki #YüksekLisansGünlükleri yazısında görüşmek üzere, sağlıcakla kalın…