Ağ QoS: Trafik Şekillendirme ve Bant Genişliği Yönetimi
Linux tc komutu ile QoS, traffic shaping, HTB/HFSC disiplinleri, önceliklendirme ve bant genişliği garantisi yapılandırması.
Ağ QoS: Trafik Şekillendirme ve Bant Genişliği Yönetimi
QoS (Quality of Service), ağ trafiğini önceliklendirerek kritik uygulamalara gerekli bant genişliğini ve düşük gecikmeyi garanti eder.
QoS Temel Kavramları
Trafik Kontrol Mekanizmaları:
├── Shaping → Trafiği sınırla ve düzleştir (çıkış)
├── Policing → Sınırı aşan trafiği düşür (giriş)
├── Scheduling → Paketleri sıraya koy ve önceliklendir
└── Classification → Trafiği sınıflandır (DSCP, port, IP)
Sıralama Disiplinleri (qdisc):
├── FIFO (pfifo_fast) → Varsayılan, düz kuyruk
├── TBF → Token Bucket Filter (hız sınırlama)
├── HTB → Hierarchical Token Bucket (hiyerarşik)
├── HFSC → Hierarchical Fair Service Curve
└── FQ → Fair Queue (gecikme optimizasyonu)
DSCP (Differentiated Services Code Point):
EF (46) → Expedited Forwarding (VoIP, öncelikli)
AF41 (34) → Video konferans
AF21 (18) → Etkileşimli uygulama
BE (0) → Best Effort (varsayılan)
HTB ile Bant Genişliği Garantisi
# Senaryo: 100Mbps hat
# VoIP: min 5Mbps, max 10Mbps
# Web: min 20Mbps, max 80Mbps
# Yedekleme: min 1Mbps, max 30Mbps
# Mevcut qdisc'i temizle
tc qdisc del dev eth0 root 2>/dev/null
# Kök HTB qdisc
tc qdisc add dev eth0 root handle 1: htb default 30
# Ana sınıf (100Mbps toplam)
tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit burst 15k
# Alt sınıflar
# VoIP (öncelikli)
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 5mbit ceil 10mbit burst 15k prio 1
# Web (normal)
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 20mbit ceil 80mbit burst 15k prio 2
# Yedekleme (düşük öncelik)
tc class add dev eth0 parent 1:1 classid 1:30 htb rate 1mbit ceil 30mbit burst 15k prio 3
# Her sınıfa adil sıralama ekle
tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev eth0 parent 1:30 handle 30: sfq perturb 10
# Trafik sınıflandırma (filtreler)
# VoIP trafiği (DSCP EF veya UDP port 5060)
tc filter add dev eth0 parent 1: protocol ip prio 1 u32 match ip tos 0xb8 0xfc flowid 1:10
tc filter add dev eth0 parent 1: protocol ip prio 2 u32 match ip dport 5060 0xffff flowid 1:10
# Web trafiği
tc filter add dev eth0 parent 1: protocol ip prio 3 u32 match ip dport 80 0xffff flowid 1:20
tc filter add dev eth0 parent 1: protocol ip prio 4 u32 match ip dport 443 0xffff flowid 1:20
# Durum kontrolü
tc -s qdisc show dev eth0
tc -s class show dev eth0
tc filter show dev eth0
Basit Hız Sınırlama (TBF)
# Çıkış hızı sınırlama: 10Mbps
tc qdisc add dev eth0 root tbf rate 10mbit burst 32kbit latency 400ms
# Giriş hızı sınırlama (IFB arayüzü ile)
modprobe ifb
ip link set dev ifb0 up
tc qdisc add dev eth0 handle ffff: ingress
tc filter add dev eth0 parent ffff: matchall action mirred egress redirect dev ifb0
tc qdisc add dev ifb0 root tbf rate 10mbit burst 32kbit latency 400ms
# Hız testi
iperf3 -c 8.8.8.8 -t 10
Nftables ile Trafik Sınıflandırma
# /etc/nftables.conf - QoS işaretleme
table inet qos {
chain prerouting {
type filter hook prerouting priority mangle;
# VoIP trafiğini işaretle
udp dport {5060, 5061, 16384-32767} ip dscp set ef
# Web trafiğini işaretle
tcp dport {80, 443, 8080} ip dscp set af21
# SSH trafiğini işaretle (interaktif)
tcp dport 22 ip dscp set af41
}
}
# Kural uygula
nft -f /etc/nftables.conf
Bulut Sunucu Bant Genişliği Yönetimi
# VPS/Dedicated sunucu için kullanıcı bant genişliği sınırlama
# IP başına hız sınırlama (hosting için)
# Kullanıcı 1: 100Mbps
tc class add dev eth0 parent 1:1 classid 1:100 htb rate 100mbit ceil 100mbit burst 15k
tc filter add dev eth0 parent 1: protocol ip prio 10 u32 match ip src 10.0.0.100/32 flowid 1:100
# Port başına sınırlama (web hosting)
tc filter add dev eth0 parent 1: protocol ip prio 20 handle 0x1 fw flowid 1:20
iptables -t mangle -A OUTPUT -m owner --uid-owner webuser -j MARK --set-mark 1
QoS İzleme
# Anlık QoS istatistikleri
watch -n 1 'tc -s class show dev eth0 | grep -A 3 "class htb"'
# Sınıf başına düşürülen paketler
tc -s class show dev eth0 | grep -A 5 "classid 1:30"
# Grafana/Prometheus ile entegrasyon
# node_exporter ile tc istatistikleri
Sonuç
QoS, kritik uygulamalara öncelik vererek ağ kaynaklarını verimli kullanır. HTB ile bant genişliği garantisi ve DSCP işaretleme ile uçtan uca QoS sağlayabilirsiniz. Buyukweb veri merkezi altyapısında müşteri trafiği QoS politikalarıyla yönetilir.
Ilgili Buyukweb Hizmetleri:
- VDS sunucu paketlerimizi goruntuleyin
- VPN paketlerimizi inceleyin
- Tum hosting ve sunucu paketlerimiz
Ag Yonetimi ve Sorun Giderme
DNS
A, AAAA, CNAME, MX, TXT kayitlarini yapilandirin. TTL ayarlayin. DNSSEC ile spoofing koruması. Yedekli DNS kullanin.
Performans Olcumu
iperf3 bant genisligi, mtr traceroute, ping gecikme, dig DNS analizi. Smokeping ile uzun vadeli izleme.
Load Balancing
HAProxy/Nginx ile trafik dagitimi. Health check ile ariza tespiti. Round-robin veya least connections algoritmasi.
VPN
WireGuard minimal ve hizli. OpenVPN genis platform destegi. Site-to-site VPN ile lokasyonlari baglayin.
DDoS Koruma
L3/L4: rate limiting, SYN cookie. L7: WAF, CAPTCHA, JS challenge. Buyukweb L3-L7 koruma sunar.
IPv6
Dual-stack yapilandirma ile IPv4 ve IPv6 birlikte. IPv4 tukeniyor, IPv6 gecisi kacinilmaz.
Sik Sorulan Sorular
Ping atamiyorum ne yapmaliyim?
ICMP engellenebilir. Port bazli test yapin. DNS kontrol edin.
DNS degisikligi ne zaman yayilir?
TTL'e bagli. Dusuk TTL (300s) ile 5-10 dakika. Degisiklik oncesi TTL dusurmenizi oneririz.
Sonuc
Ag altyapisi dijital hizmetlerin temelidir. DNS, guvenlik ve performans ile kesintisiz hizmet sunun.
Ag Sorun Giderme Adimlari
1. Fiziksel Katman
Kablo baglantilari, switch portlari ve NIC durumu kontrol edin.
2. IP Katmani
ip addr ile IP yapilandirmasi, ip route ile yonlendirme tablosu kontrol edin.
3. DNS Katmani
dig veya nslookup ile DNS cozumlemesi test edin.
4. Uygulama Katmani
curl ile HTTP yanit kodlari, telnet ile port erisimi kontrol edin.
Ag Guvenlik Kontrol Listesi
- Guvenlik duvari kurallari minimize
- IDS/IPS aktif (Snort, Suricata)
- VPN ile uzaktan erisim
- Ag segmentasyonu (VLAN)
- Port security yapilandirmasi
- Trafik izleme ve analiz
- Duzenli guvenlik taramasi
Bant Genisligi Hesaplama
Ortalama sayfa boyutu x gunluk ziyaretci x sayfa/ziyaret = gunluk trafik. Guvenlik marji %50 ekleyin. Buyukweb 1 Gbps paylasımsız port sunar.
Turkiye'de Hosting Sektoru 2025-2026
Sektorel Trendler
Turkiye hosting pazari hizla buyumektedir. E-ticaretin genislemesi, dijitallesme calismalarI ve uzaktan calisma trendi hosting talebini artirmaktadir. NVMe SSD, HTTP/3 ve edge computing gibi teknolojiler hosting performansini yeni seviyelere tasimaktadir.
Dikkat Edilmesi Gerekenler
Hosting sektoru rekabetci bir pazardir. Dusuk fiyat vaat eden ancak altyapı kalitesinden odun veren firmalardan kacinin. Gizli maliyet, yenileme fiyat artisi ve yetersiz destek en sik karsilasilan sorunlardir.
Hosting Firmasi Secim Kriterleri
- Veri merkezi lokasyonu: Turkiye'de veri merkezi olan firmalari tercih edin
- Uptime garantisi: Minimum %99.5, ideal %99.8+
- Teknik destek: 7/24 Turkce destek zorunlu
- Guvenlik: DDoS korumasi, SSL, WAF dahil olmali
- Yedekleme: Gunluk otomatik yedekleme olmali
- Olceklenebilirlik: Ihtiyac artiginda kolayca yukseltme yapilabilmeli
- Musteri yorumlari: Gercek kullanici deneyimlerini arastirin
Buyukweb 2009'dan beri bu kriterlerin tumunu karsilayarak 5.200+ musteriye guvenilir hosting hizmeti sunmaktadir. Sorulariniz icin 0850 302 60 70 numarasini arayabilir veya destek@buyukweb.com adresine yazabilirsiniz.
Etiketler:
