Sınıflandırma ve İşaretleme (Classification and Marking)

Nizam-ı Alem · 5 Nis 2026

Bu konumda sizlere Hizmet Kalitesi (QoS) yolculuğumuzun başlangıcıdır. Sınıflandırma ve İşaretleme sürecinin neden önemli olduğunu ve QoS iş akışına nasıl uyduğunu ele alacağız. Ardından, işaretleme sürecine ve bir paketi QoS değeriyle işaretlemek için kullanılabilecek farklı başlıklara dalacağız. Son olarak, sınıflandırma sürecini daha ayrıntılı olarak ele alacak ve kuruluşun sınıflandırma stratejisini incelemeye çalışacağım.

Sınıflandırma ve İşaretlemeye Neden İhtiyacımız Var?

Her zaman olduğu gibi, neden ile başlayalım. Sınıflandırma ve işaretlemeye neden ihtiyacımız var ve neden önemli? Her kuruluşun ağı, birçok farklı uygulama trafiği türünü taşır. Kuruluşun iş alanına bağlı olarak, bazı uygulamalar iş açısından kritik olabilirken, diğerleri aşağıdaki diyagramda gösterildiği gibi alakasız olabilir.

Özetle, tüm ağ trafiği işletme için eşit derecede önemli değildir. Bazı trafik akışları diğerlerinden daha önemlidir. Ancak, ağ cihazları hangi trafik akışlarının işletme açısından kritik, hangilerinin ise önemsiz olduğunu nasıl anlayabilir? Bir ağ cihazı, ağ akışlarının işletme açısından önemini kendi başına belirleyemez - işletme, insanların işidir.

İşte burada sınıflandırma süreci devreye giriyor. Her ağ cihazı, insan tanımlı erişim listelerine (ACL'ler) göre trafiği eşleştirebilir ve sınıflandırabilir, çünkü yalnızca ağ yöneticileri kuruluş için neyin önemli olduğunu bilir. Örneğin, 10.1.1.0/24 alt ağından kaynak IP adresine sahip ve TCP 8080 portuna yönlendirilmiş bir UDP trafiği işletme için önemlidir. Ancak, paketin başlığındaki birçok alana bakarak QoS işlemi gerçekleştiren her cihazda bu trafiği eşleştirmek, kaynak yoğun bir görevdir. Ağdaki her cihazda trafiği eşleştirmek için farklı paket başlıklarındaki birden fazla başlık alanını (kaynak ve hedef IP'ler IP başlığında, TCP portları TCP başlığında vb.) incelemek verimsizdir.

İşte burada işaretleme devreye giriyor. Fikir, bir paketi birçok başlık alanını yalnızca bir kez inceleyerek sınıflandırmak ve paketi bir QoS değeriyle işaretlemektir. Daha sonra, QoS uygulayan diğer tüm cihazlar, birçok başlık alanına bakmak yerine paketi bu QoS değerine göre eşleştirir; bu da süreci çok daha verimli ve daha az kaynak yoğun hale getirir.

Sınıflandırma ve işaretleme sürecinin amacı, paketlerin ağ yolundaki her cihazda karmaşık sınıflandırma adımlarını tekrarlama ihtiyacını azaltmaktır.

Yüksek Seviyede Sınıflandırma ve İşaretleme

Her kuruluşun QoS stratejisi, temel iş uygulamalarını belirlemekle başlar. Varsayılan olarak, ağdaki her paket QoS açısından aynı görünür. Aşağıdaki diyagramın sol tarafına bakın. Uç cihazlar ağa trafik gönderdiğinde, ağ cihazları paketlerin önemini hızlı bir şekilde belirleyemez. Tüm paketler sınıflandırılmamıştır ve aynı önceliğe sahiptir.

Genellikle, uç cihazlara en yakın erişim anahtarı, protokol, IP adresleri ve portlar gibi başlık bilgilerine dayanarak iş açısından kritik ve ilgili trafiği eşleştirir. Ardından, her paketi belirli bir QoS değeriyle işaretler. Bu örnekte, erişim anahtarı paketleri IP başlığında bir DSCP değeriyle işaretler. Bu değer, paket hedefine ulaşana kadar tüm yol boyunca IP başlığında kalır. Güzergah boyunca ağ cihazları, paketin önemini yalnızca DSCP değerine bakarak belirleyebilir. Ancak, paketleri işaretlemenin tek yolu bu değildir. Süreci daha ayrıntılı olarak ele alalım.

İşaretleme

İşaretleme, paketlere ağ yolundaki önceliklerini belirtmek için belirli QoS değerleri atama işlemidir. Ancak, burada anlaşılması gereken iki çok önemli nokta vardır:

Paketler, ağda kullanılan protokollere ve teknolojilere bağlı olarak birden fazla farklı başlıkla kapsüllenir. Aşağıdaki kurgusal örnekte gösterildiği gibi, bir paketin birçok başlığı olabilir.

Ayrıca, bazı başlıklar yol boyunca değişir. Örneğin, anahtarlar port türlerine ve VLAN atamalarına bağlı olarak 802.1Q başlığını değiştirir. MPLS yönlendiriciler MPLS başlığını ekler veya kaldırır. WAN yönlendiriciler, paketin bir tünelden geçip geçmediğine bağlı olarak GRE/IPsec başlığını ekler veya kaldırır. VXLAN, WiFi vb. gibi daha fazla başlık da eklenebilir.

Farklı cihazlar (anahtarlar, yönlendiriciler, güvenlik duvarları vb.) farklı başlık bilgilerini okur. Örneğin, katman 2 anahtarları yalnızca çerçevelerin Ethernet ve 802.1Q başlıklarını okur. GRE, IP, UDP, HTTP vb. diğer başlıkları okumazlar. MPLS yönlendiriciler IP, UDP, HTTP başlıklarını okumaz ve benzeri.

Hizmet Kalitesi (QoS) açısından, bu iki gerçek şu önemli soruyu gündeme getiriyor:

Hangi başlık QoS değeriyle işaretlenmelidir?

Kısacası, bazı başlıklar paketin ağ yolu boyunca değiştirilirken, diğerleri tüm yol boyunca kalır. Mantıksal olarak, insanlar şöyle diyecektir: "Peki, o zaman neden paketin başından sonuna kadar birlikte kalan IP veya UDP başlıklarına bir QoS değeri atanmıyor?"

Tamam, ancak bazı cihazlar, örneğin katman 2 anahtarları, paketlerin yalnızca Ethernet ve 802.1Q başlıklarına bakar. Eğer QoS değeri IP başlığına atanırsa, katman 2 anahtarları bir paketin QoS önceliğini belirleyemez.

İşte bu yüzden farklı paket başlıklarında birden fazla QoS alanı bulunur. Bunu hatırlamak ve anlamak çok önemlidir. Aşağıdaki tablo, Hizmet Kalitesi işaretlemesi için kullanılan farklı alanları göstermektedir:

Örneğin, bir katman 2 ağ segmenti içindeki trafiğe öncelik vermek istediğimizi varsayalım. Bu durumda, Ethernet başlığındaki CoS (Hizmet Sınıfı) alanını kullanarak paketleri sınıflandırır ve işaretleriz, çünkü katman 2 anahtarları genellikle diğer paketlerin başlıklarını okumaz.
Bir Wi-Fi segmenti içindeki trafiğe öncelik vermek istiyorsak, 802.11 başlığındaki TID alanını kullanırız, çünkü WiFi cihazları yalnızca 802.11 başlığını okur.
Yönlendiriciler arasındaki trafiğe öncelik vermek istiyorsak, genellikle IP başlığındaki Hizmet Türü (ToS) alanını kullanırız. Bu alan iki farklı şekilde kullanılabilir: IPP ve DSCP, bunları daha sonra ele alacağız.

Ethernet Başlığının İşaretlenmesi

Aşağıdaki diyagramda gösterilen topolojiye sahip olduğumuzu varsayalım. Uç cihazlar erişim anahtarlarına, erişim anahtarları dağıtım anahtarlarına, dağıtım anahtarları da WAN'a bağlanır. DIST anahtarı ile R1 yönlendiricisi arasındaki bağlantının sıklıkla tıkandığını ve iş açısından kritik trafiğe öncelik vermek istediğimizi varsayalım. Bu durumda, erişim anahtarında önemli paketleri sınıflandırıyoruz ve Ethernet başlığı içinde 1'den 7'ye kadar Hizmet Sınıfı (CoS) değerleriyle işaretliyoruz.

R1 yönlendiricisine giden ana bağlantıda tıkanıklık olduğunda, dağıtım anahtarı, hizmet sınıfına göre önemli trafiği kolayca eşleştirebilir ve önceliklendirebilir. Trafiğin R1 yönlendiricisinden geçtikten sonra, yönlendirici paketlerin Ethernet başlığını değiştirdiği için CoS değerlerinin kaybolduğunu unutmayın. Bu nedenle, R2, erişim anahtarı tarafından atanan hizmet sınıfı değerlerine göre trafiği eşleştiremez ve sınıflandıramaz.

IP başlığının işaretlenmesi

Aynı örneği kullanarak, R1 ve R2 yönlendiricileri arasındaki bağlantı üzerinden trafiğe öncelik vermek istediğinizi varsayalım. Bu durumda, önemli paketleri erişim anahtarında sınıflandırır ve IP başlığının içinde 1 ile 63 arasında DSCP değerleriyle işaretleriz. IP başlığı, paketin kaynaktan hedefe kadar olan tüm yolculuğu boyunca mevcuttur. Bu nedenle, DSCP değeri paketin başından sonuna kadar kalır.

R1 ve R2 arasındaki bağlantı tıkandığında, R1, DSCP değerlerine göre iş açısından önemli trafiği kolayca eşleştirebilir ve önceliklendirebilir. R2 de DSCP'ye göre önemli trafiği eşleştirebilir ve WAN üzerinden önceliklendirebilir.

Ancak, dağıtım anahtarı (veya diğer katman 2 anahtarları), DSCP değeri IP başlığında olduğundan ve anahtar yalnızca çerçevelerin Ethernet başlığını okuduğundan, DSCP'ye göre iş açısından kritik trafiği eşleştiremez.

Diğer başlıkların işaretlenmesi (WiFi, MPLS, vb.)

Ethernet başlığındaki CoS değerlerini ve IP başlığındaki DSCP değerlerini (veya her ikisini birden) kullanmak, Hizmet Kalitesi için en sık kullanılan yaklaşımdır. Bununla birlikte, bazı ağ alanları alana özgü QoS işaretlemesi uygular:

MPLS omurgalarında, cihazlar QoS yapmak için MPLS başlığındaki 3 bitlik Trafik Sınıfı (TC) alanını kullanır.
Wi-Fi ağlarında, cihazlar QoS yapmak için 802.11 başlığındaki Trafik Tanımlayıcı (TID) alanını kullanır.
Frame Relay ağlarında, cihazlar frame relay başlığındaki Atılabilir (DE) alanını kullanır.

ATM ağlarında, cihazlar ATM hücre başlığındaki Hücre Kaybı Önceliği (CLP) alanını kullanır.

Sınıflandırma

Sınıflandırma, ağ trafiğini tanımlama ve kategorize etme işlemidir. Bir paket üzerinde herhangi bir QoS işlemi gerçekleştirilmeden önce, paket önce sınıflandırılmalıdır. Bu nedenle, her cihaz, polisleme, şekillendirme, kuyruğa alma, zamanlama vb. gibi bir QoS işlemi gerçekleştirmeden önce ağ trafiğini sınıflandırmalıdır. Cisco cihazlarında trafiği eşleştirmenin iki yolu vardır: karmaşık ve basit.

Karmaşık yöntem, Erişim Listesi (ACL) veya cihazın paket inceleme motoru (NBAR2) kullanılarak çeşitli paket başlıklarının eşleştirilmesini içerir. Birden fazla başlık alanının eşleştirilmesi işlemi, yapılandırma karmaşıklığını büyük ölçüde artırır ve çok fazla kaynak tüketir, sonuç olarak cihazın performansını düşürür.

Basit yöntem, yalnızca paketlerin QoS işaretlemelerinin eşleştirilmesini içerir. Karmaşık eşleştirmeye göre çok daha verimlidir ve çok daha az kaynak tüketir. Örneğin, bir erişim anahtarı, iş açısından önemli tüm trafiği DSCP değerleriyle sınıflandırmış ve işaretlemiştir. Daha sonra, ağ yolundaki diğer tüm cihazlar, trafiği sınıflandırırken yalnızca DSCP değerlerini eşleştirir.

Tipik olarak, paketlerin ilk sınıflandırılması ve işaretlenmesi, aşağıdaki şemada gösterildiği gibi, uç cihazlara mümkün olduğunca yakın bir yerde yapılmalıdır.