ÖZET

Internet'in VPN(Sanal Özel Ağ) oluşturma amacıyla kullanılmasıyla, özel kiralık hatlara göre büyük tasarruflar sağlanabileceğini biliyoruz. Ayrıca, daha şimdiden Internet'in e-ticaret için kullanıldığının da farkındayız. Buna karşılık, Internet'in kritik işlerde kullanılmasının önünde önemli bir engel durmaktadır. Internet üzerinde herhangi bir QoS(Quality of Service) yoktur. Buna karşılık, bu engel özel kiralık hatlar için söz konusu değildir. Her ne kadar Internet üzerinde QoS, bir şekilde yakın gelecek için planlanmış olmasına karşılık, VPN oluşturmaya çalışanların bunu beklemek gibi niyeti yoktur.

VPN'lerin pahalı olmasının temel nedeni, gerekli QoS bulunmayan ağlara (Internet) QoS(güvenlik dahil) özelliğini getirmeleridir. Halbuki eğer gerekli QoS Internet'in kendi üzerinde doğal olarak mevcut olsaydı, bu durumda VPN ürünlerinin maliyeti daha düşük olabilirdi.

 

Bunların yanında Gecikme (delay),Gecikme değerinin değişmesi (jitter), Bandgenişliği, Güvenilirlik (reliability),Güvenlik(security) gibi QoS paremetrelerinin sağlanması için çeşitli parametre ve yöntemler geliştirilmiştir bunlar arasında RFC(Request For Comments), 2212Resource reservation protocol(RSVP) , IP version 6(IPv6) akışları(flows) ve öncelikleri , ayırt edilen servisler (DiffServ: Differentiated Services) , LMDS , DWDM metodları yer almaktadır.

 

 

BÖLÜM 1

 

GİRİŞ:

 

Tanıtım

 

Bir Araya Getirilen ( Converged) Uygulamalar

 

Bugünün iş hayatı, kurumların verimliliğini arttırmalarını, giderlerini azaltmalarını, müşteri servislerini geliştirmelerini ve kurumsal sorumluluklarını en üst düzeye çıkarmalarını olanaklı kılacak, ses, video ve veri trafiğini bir araya getiren uygulamaları devreye sokmak zorundadır.

Bir araya getirilmiş uygulamalar, hemen bir band genişliği ataması gibi basit bir yaklaşımla çözülemeyecek bir takım istekleri bilgisayar ağ’ından isteyecektir. Hemen belirtelim ki, yüksek seviyeli yeni QoS garantili ağ ekipmanları bu tip uygulamalar için gerekli ortamı yaratma olanağı getirmektedir.

 

Bir Araya Getirilmiş Uygulama Örnekleri

 

İletilerin Birleştirilmesi ( Unified Mesaging)

 

İletilerin birleştirilmesi sistemi, veri ses ve video iletilerini bir araya getirmede görev yapar. Böylece, kurum çalışanları tüm bağlantı organizasyonlarını tek bir sistem üzerinde gerçekleştirerek, çalışanlarının etkinliğini en üst düzeye çıkaracaklardır.

 

İki Yönlü Video Konferans

 

Video Konferans uygulamaları, çok pahalıya mal olan ve büyük zaman kaybına neden olan seyahat karşısında çok güçlü bir seçenektir. Basit bir telefon konuşması yerine video konferans uygulaması, kurum içindeki elemanların her konudaki bilgilerini arttırmada ve kavrama yeteneğini geliştirmede büyük katkı sağlamaktadır. Özellikle son yıllarda elektronik kameralarda ve ses donanım aygıtlarındaki fiyat düşüşleri, standart masa üstü bilgisayarların kolaylıkla video konferans içine girmelerini olanaklı hale getirmiştir.

 

Video- Temelli Eğitim

 

Video sunucular eğitim bilgilerini depolayabilirler ve uygulamalı videolarda kurum elemanlarının eğitimden geçirilmesini olanaklı kılarlar. Video-temelli eğitim sınıflarda ve belirli programlarla yapılan eğitimlere kıyasla çok daha ucuz olması yanında zamana yarışan, özellikle üst düzey yöneticileri için, istek anında kullanılması nedeniyleçok uygun bir sistemdir.

 

Ses Trafiği

 

Belki de bir araya getirilmiş bilgisayar ağlarının en beğenilen yanı iki yönlü ses trafiğinin uygulanmasıdır. Şirketler veri ağlarını ofisten ofise yönlendirerek, özellikle şehirler ve uluslar arası konuşmalarda, ödenen fatura tutarını önemli ölçüde düşürebilirler.

Ayni şekilde gerek ses gerekse  veri trafiğinin bir kablo üzerinden iletilmesi, hem kablo hem de bakım giderlerinde oldukça büyük şdüşmelere neden olabilir.

 

Bilgisayar-telefon Tümleşmesi

 

Ses trafiğinin bilgisayar-temelli uygulamalar içine yerleştirilmes, yönlendirme sistemlerinin bir araya getirilmesi, çağrı yönetimi gibi fonksiyonlarda çalışanların çok daha etken kullanılması yanında, telefon sistemlerindeki bakımı ve yönetimindeki giderlerde büyük oranda azalmaya neden olacaktır. Bilgisayar ve telefon tümleşmesi satış ve pazarlama fonksiyonlarını da geliştirir ve örneğin müşteri ilişkilerinde büyük olanaklar sağlar.

 

Bir Araya Getirilmiş Uygulamalar QoS İster

 

Bir araya getirilmiş uygulamalar, bilgisayar ağı’ından özel destekler ister. Örneğin; hızlı iletim, gecikmelerde çok az bir değişim, güvenilirliğin artması, ağ içinde yayılmalardan etkilenmeyecek yol garantisi, gibi özel destekler bekler. İşte tüm bu destekleri QoS garanti edebilir.

 

Modern Ağ’larda Trafik; QoS de İki Boyut

 

Şekil-1 de görüldüğü gibi, ağ trafiği iki boyutlu olarak gösterilmiştir.

Şekil 1: QoS de İki Boyut

 

Şekil-1 de de görüldüğü gibi bilgisayar ağları üzerinde dört tip veri akışı söz konusudur.

 

Best-Effort (BE) Veri

Bugün için ağ içinde isteklerinin karşılanması en kolay olan trafik BE verileridir. Bu veriler, gecikmeye rağmen, çok uzun süre ağ üzerinde kalabilir.

Ağ’larda QoS uygulamalarının, bir araya getirilmiş uygulamalarının sağladığı üstünlüğe ek olarak gizli bir yararı daha vardır. BE verilerinin ağ içindeki bazı boşluklara sıkıştırılması olasıdır. Böylece, QoS-Temelli ağlarda kapasite kullanımını da büyük ölçüde arttırır.

Şekil-2 de bu trafik görülmektedir

 

 

 

 

 

		Best-Effort Veri

 

 

 

 

 

 

 

 

 

                   Şekil-2:  Best-Effort Veri

Kesintisiz Ortam (Stream Media)

 

Bu tip uygulamalar istek üzerine gerçekleştirilir. Bunlar tek yönlüdürler, alıcı bunları uygulamaya sokmadan bir süre önce alır ve depolar.

Ancak, kesintisiz uygulamalar yine de özel desteğe gereksinim duyarlar. Bu uygulamalar, uzun bir dönemde, uzunca bir müzik veya filmin tümünü içeren oldukça büyük bir veriyi ağ içine gönderirler.

Şekil-3 de bu ortam görülmektedir

 

 

 

		Kesintisiz

 

                     

 

 

 

 

 

 

 

 

 

Şekil-3 : Kesintisiz Ortam

 

 

 

Karşılıklı Konuşmalar

Pek çok kişi için gelecek-nesil bir araya getirilmiş uygulamalar dendiğinde akıllarına , bilgisayarın başına geçip karşılıklı görüşme yapma gelmektedir. Bundan çıkarılacak anlam şudur; pek çok kullanıcının ayni anda hem alıcı hem de kullanıcı konumunda olmasıdır.

Hemen belirtelim ki, Karşılıklı görüşme trafiğinin BE ağlarında uygulanması olanaksızdır. Konuşmaya katılan kişiler genel olarak coğrafyasal olarak uzak yerlerde bulunurlar. İki yönlü gecikmenin, normal bir konuşma ile karşılaştırıldığında, çok farklı olduğunu anlamak için üstün bir zekaya da gerek yoktur.

Karşılıklı görüşme uygulamalarının 4 Kbit/sn ile 1.5 Mbit/sn band genişliğine gereksinme duyduğu bilinmektedir. Lusent Technology’nin yaptığı bir araştırmaya göre; bu band genişliğinin sağlanamaması durumunda iki yönlü konuşmada gecikmenin olması kaçınılmazdır.

Şekil-4 de bu uygulama görülmektedir

 

 

 

  

Şekil-4 : Karşılıklı Görüşme

 

İki Yönlü Konuşma

Konuşma

                                                                                           

 

 

                                                                                                                      

                                                                                                                      

 

İşlemsel (Transactional) Veri

 

İşlemsel veriler ağ’lar için hiç te yabancı olmayan uygulamalardır. Örneğin, kredi kart ödemeleri, bankamatik uygulamaları gün içinde milyonlarca kez uygulanan veri aktarımlarıdır. Bunlar; kısa işlemsel iletiler halinde gönderilişleri garanti altına alınmış şekilde ağ üzerinden iletilirler.

Şekil-5 de bu uygulama görülmektedir.

 

 

 

 

 

 

 

 

 

 

 

 

 

		İşlemsel Veri

 

 

 

 

 

 

 

 

Şekil-5: İşlemsel Veri

 

 

 

 

BE Ağlarında Yapılanmanın Yönetimi

 

Bugün pek çok bilgisayar ağ’ının QoS yönünden eksikleri bulunmaktadır. Bu durumu giderebilmek için beş seçenek bulunmaktadır.

 

Tamponlama (Buffering)

 

Verilerin tamponlanması ağ üzerinde gecikmeyi engelliyerek uygulamaların kesintisiz akışını sağlamaktadır. Trafik, tamponlamayı değişken oranda devreye sokar ve fakat düzenli oranda geri teslim eder. Ancak, büyük tamponlama gönderici ve alıcı arasında büyük gecikme anlamına gelmektedir. İnsan kulağı 150 milisaniye hızdaki veriyi algılayabilir. Buna karşılık MAN (metro Politan Network) bağlantıda iletimde gidiş-geliş ortala gecikme 50 milisaniye dolayındadır. Bu nedenle iki yönlü iletimde her yön için iletimin 50 milisaniyeden daha fazla olmaması gerekir.

 

 

Trafiği Eksiltmek

 

UDP ( User Detagram Protocol) güvenilir olmayan iletişim kullanan uygulamalarda, trafik eksiltilmesi uygulanır ve bunlar geç olarak ileti noktasına ulaşırlar. Bu uygulamada belirli bir gecikmenin üstünde gelen bilgi, uygulama tarafından dikkate alınmamaktadır.

 

Sıkıştırma

 

Sıkıştırma tekniği uygulanarak, uygulama trafiğinin genişliği azaltılabilir.

 

Uyarlama

 

Bu uygulamada, uygulama programı veri kayıpları veya çerçeve genişliği, tampon büyüklüğü ve yeniden oynatma oranları gibi işlemlerle düzeltmeler yapılarak gecikmeler düzeltilebilir ve uygulama gerçekleşir.

 

Tekrar Araştırma

 

Bu uygulamada, uygulama programı beklenen gecikmede gereksinme duyduğu veri adedini arttırmaya çalışır. Eğer gecikme gerçekleşir ise, uygulama programı tamponlamasında gerekli oynamaları yapar ve öncelikle gecikmeyi durdurur veya tamponun dolmasına neden olan bilgiyi belirler ve tampon bölgesini buna göre düzenler

 

Uygulamalar Nasıl Korunur?

 

Ağ üzerinde trafik yığılmasını engellemek için yapılan Acele Düzenleme düzenleme işlenleri daima ek kapasitelerin kullanımını gerekli kılar. Özellikle MAN ve WAN ağlarda bu durum çok pahalı girişimleri gerektirir.

Yığılma dönemlerinde kişisel bağlantılarda iyileştirmeler için normal üstü uygulamalar gerekir ki, bu durumda bile ağ’ın merkez bölümünde yığılmalar devam etmektedir. Kaldı ki, normal üstü mühendislik uygulamaları çok pahalıdır.

Bazı MAN ve WAN merkezlerinde, farklı yollarda farklı trafik tipleri elde edebilmek için çoklu pareler kanallar yaratılır. MPLS ( Multi-Protocol Label Switching) ve dFR( diffentiated Frame Relay) bunlara örnek olarak gösterilebilir.

Bu teknikler WAN’lar için normal üstü mühendislik uygulamalarının bir benzeridir ve QoS için de garanti vermemektedir.

Normal üstü mühendislik bağlantıları yerine, iş hayatı farklı uygulamalara olanak sağlayan basit bir ortam istemektedir. Bunun ayni zamanda ucuz ve esnek olması arzulanmaktadır.

İşte bu konudaki uygulamalar;

 

Paketlerin İşaretlenmesi

 

Pek çok QoS paket işaretleme sistemi bulunmaktadır ve bunlar yüksek-öncelikli paketleri işaretleyerek bunların öncelikle ele alınmasını sağlamaktadır. IPTOS, Diffserv, 802 1p bunlar arasında sayılabilecek tipik örneklerdir.

Paketlerin işaretlenmesinde görev yapan bu sistemler arasındaki en önemli fark, paketlerin sınıflanması ve işaretlenmesindeki koordinasyondur. Örneğin, bu işlem bazılarında bir yönlendiricide, bazılarında ise gönderici veya alıcının en uş düğümündedir.

 

Rezervasyon Sistemleri

 

Bilgisayar ağları içine yüksek-öncelikli veriyi göndermeden önce işaretleme yerine, bir özel oturum için ağ kapasitesinin bir bölümünü yedek olarak sakladığımızı düşünelim. İşte bu RSVP (Resource Reservation Protocol) un bir uygulamasıdır.

Çok karmaşık olan bu konuyu ayrıntılı olarak bir beyaz kitapçıkta ele almayı planlıyorum.

Özet olarak;  RSVP, LAN gibi bilgisayar ağ’ının en uç kısmını daha az önemli konuma getirir ve ağ’ın çekirdek bölümü ise bu aşamada Diffserv veya MPLS- benzeri planları kullanır.

 

Kapı-Temelli QoS (Katman-4)

 

İşaretleme ve rezervasyon sistemleri yüksek öncelikli trafiği belirlemede ve sınıflamada, düğümlerin sonunda ve veri akışını sağlayan aygıtlarda etkendir. Buna karşılık, kapı-temelli ve oturum-katman sistemlerin her ikisi de trafiği belirleme ve yönlendirme işini kendileri belirlerler.

Kapı –temelli QoS sistemleri trafiğin akışını belirlemede kapı numaralarını ve IP adreslerini kullanırlar. Akış-temelli öncelik pek çok katman-4 QoS aygıtlarınca kullanılır. Ancak, Bu sistemin UDP için iyi bir destek sağladığı söylenemez. Hemen hatırlatalım ki, UDP bir araya getirilmiş uygulamalar için seçilmiş bir protokoldur. Ve ayrıca RTSP (Real Time-Streaming Protocol) ve RPP (Real-Time Protocol) gibi bir araya getirilmiş ağ işlem protokolları da gerekli olduğunda UDP kapılarını kullanmaktadır.

 

Oturum Katmanı QoS ( Katman-5)

 

Uygulama ve oturum katmanlarındaki bilgilerin, ağ’ın daha alt katmanlarını (Network, Datalink, Physical) indirilmesinde gereçekten büyük zorluklar yaşanmaktadır.

Ancak sorunun sürpriz olarak yanıtı; QoS Uygulaması İçin Gerekli Olan Tüm Bilgiler Halen Kullanıma Hazırdır.

Bugün bu konuda geliştirilmiş yeni teknolojiler bu sorunların hemen tümünü çözer duruma gelmiştir.

 

BÖLÜM-2  

İNTERNET GÜVENLİĞİ VE SERVİS KALİTESİ

 

 Internet'in VPN(Sanal Özel Ağ) oluşturma amacıyla kullanılmasıyla, özel kiralık hatlara göre büyük tasarruflar sağlanabileceğini biliyoruz. Ayrıca, daha şimdiden Internet'in e-ticaret için kullanıldığının da farkındayız. Buna karşılık, Internet'in kritik işlerde kullanılmasının önünde önemli bir engel durmaktadır. Internet üzerinde herhangi bir QoS(Quality of Service) yoktur. Buna karşılık, bu engel özel kiralık hatlar için söz konusu değildir. Her ne kadar Internet üzerinde QoS, bir şekilde yakın gelecek için planlanmış olmasına karşılık, VPN oluşturmaya çalışanların bunu beklemek gibi niyeti yoktur.

VPN'lerin pahalı olmasının temel nedeni, gerekli QoS bulunmayan ağlara (Internet) QoS(güvenlik dahil) özelliğini getirmeleridir. Halbuki eğer gerekli QoS Internet'in kendi üzerinde doğal olarak mevcut olsaydı, bu durumda VPN ürünlerinin maliyeti daha düşük olabilirdi.

Internet üzerinde neden gerçek bir QoS yoktur?

Bandgenişliği neredeyse QoS terimi ile eş anlamlı olarak anılmaktadır. Gecikme ve gecikme değerinin değişmesi(jitter) bandgenişliği yanında ikinci planda kalmaktadır. Bandgenişliği en önemli QoS parametresi olup, yeterli bandgenişliği aynı zamanda diğer bir çok QoS sorununu da otomatikman çözer.

En basit biçimi ile ağlar, bir A noktasını bir B noktasına bağlar. Bağlantının kurulması ile, A noktasında koşan bir uygulamadan kaynaklanan bit'ler, ağ üzerinden B noktasında koşan diğer uyumlu bir uygulamaya doğru aktarılır. Ağ üzerinden aktarılan bit'ler, ses, video veya veriyi(data) temsil edebilir. Tüm bit'ler eşit olamayacağı gibi, tüm ağ uygulamaları da eşdeğer değildir. Tüm ağ uygulamalarının, minimum gereksinimleri mevcuttur. Örneğin bir sayısal ses uygulamasını ele alalım. Bu uygulama açısından A ve B noktaları arasındaki minimum gereksinim, 64Kbps'lik bandgenişliği ve 500 ms'den daha az, kararlı(stabil) bir gecikme değeri olabilir. Gerekli bandgenişliği değeri sayısallaştırma(digitization) tekniği tarafından belirlenir. PSTN(normal telefon şebekesi) kullanıcılarının kaygılanacakları bir durum yoktur. Nedeni ise, PSTN şebekesinin ses taşımak üzere tasarımlanmış olmasından kaynaklanır.

Veri ağ uygulamaları daha karmaşıktır. Veri ağ uygulamalarının bandgenişliği gereksinimi, örneğin e-postalara yönelik saniyede birkaç bit'ten, karmaşık grafik dosya aktarımlarına yönelik mega bps'ler(Mbps) mertebesine kadar epey değişiklik gösterir. Bir çok veri ağ uygulaması ve bir çok yeni ses ve video uygulamasının karakteri patlamalı(bursty) oluşlarıdır. Yani birim zamanda her zaman eşit sayıda bit yaratılmamaktadır. Hatta uzun süreler boyunca, hiç bit aktarımının olmadığı süreler de oldukça fazla olabilir ki bu, durumu daha da karmaşıklaştırmaktadır.

Eskiden beri, ses uygulamalarına en etkin bir biçimde devre anahtarlamalı(circuit-switching) şebekeler üzerinden hizmet verilebilmektedir. Bu tür şebekelerde, A ve B noktaları arasında bağlantı sağlandığında, o bağlantının geçerli olduğu süre boyunca tüm bandgenişliği o bağlantı için rezerve edilmiş olur ve A'dan B'ye daima aynı sayıda bit akışı olur. Paket anahtarlamalı şebekeler tarafından hizmet verilen veri ağ uygulamalarında, devre anahtarlamalı şebekelerde olduğu gibi, belirli bir veri akışına herhangi belirli bir miktarda bandgenişliği ayrılmaz. Paket anahtarlamalı bir ağ üzerinde veri bit'leri, "çerçevelerin (frame)" içinde yer alan paketlerle gönderilir. PSTN ve diğer tüm ilintili PSTN hizmetleri (kiralık hatlar, modemlerle çevirmeli bağlantılar), devre anahtarlamalı şebeke örnekleridir. Internet ve "frame relay(FR)" ve "Asychronous Transfer Mode(ATM)" gibi diğer tip ağlar, paket anahtarlamalı şebekelerdir. Paket anahtarlamalı ağlarda bandgenişliği, her bir patlamalı karakterdeki uygulamanın gereksinimine bağlı olarak ağ tarafından ayrılır(allocation). Bu tür uygulamalarda, bit akışı öngörülemeyen bir biçimde başlar ve biter.

Ağ üzerindeki kullanıcı sayısı arttıkça, aynı anda oluşabilecek patlamalı trafik nedeniyle ağ bandgenişliğinin tüketilip bitirilmesinin olasılığı artacaktır. Bunun sonucu olarak, tamponlarda (buffer) tutulan bazı veriler geciktirilirken, bazıları ise atılıp kaybolabilir. Bandgenişliği önemli bir QoS parametresidir. Çünkü; gecikme, bilgi kaybı ve veri akış miktarını doğrudan etkilemektedir.

PSTN türü devre anahtarlamalı ağlardaki "her zaman tüm bandgenişliğinin verilmesi" çalışma biçimi nedeniyle, temel olarak ses sinyallerinin taşınmasına hizmet eden devre anahtarlamalı ağlar uyumlu(dengeli) bir QoS sunar. Buna karşılık, verinin(data) taşınmasına hizmet eden paket anahtarlamalı ağlarda geçerli olan "eğer mevcutsa, ilgili uygulamaya yönelik bandgenişliği verilebilir" çalışma ilkesi nedeniyle, herhangi bir QoS garantisi mevcut değildir. Bu yüzden gerekli QoS garantilerini ya ağ servis sağlayıcılar veya kullanıcıların kendileri eklemek zorundadır. Aynı şey VPN için de geçerlidir.

"QoS(Servis Kalitesi)" nedir?

Her ne kadar yukarıdaki paragraflarda QoS'i bandgenişliği kavramına indirgemişsek de, günümüzde tüm ağ uygulamalarının QoS gereksinimini bandgenişliği ile çözebilmek mümkün değildir. PSTN kiralık hatları, belirli bir ağ uygulamasının doğru düzgün çalışabilmesini sağlatmak için, bandgenişliği, gecikme ve diğer QoS parametrelerinde garantiler getirir. Buna karşılık Internet üzerinde, bu tür garantiler sözkonusu değildir. Internet üzerindeki çalışma, ağ hizmetinin "en iyi çabanın gösterilerek(best-effort)" karşılanması tekniğine dayalıdır.

Internet'in güvenilir kabul edilmemesinin(unreliable) temel nedeni, protokol katmanının IP kısmının güvenilir olmamasıdır. IP paketlerinin en iyi çabanın gösterilerek iletilmesi, herhangi bir QoS açısından durumu güvensiz yapmaktadır(burada "security" anlamında güvenlik kastedilmemektedir). Internet üzerinde, tüm paketler aynı gözükür. Hiçbirinin diğerine göre bir üstünlüğü yoktur ve her birisi varacakları noktaya en hızlı bir biçimde ulaştırılmaya çalışılır. Eğer bazı paketler varış noktasına zamanında varamazsa, başta TCP katmanı olmak üzere TCP/IP protokol takımının(veya stack) daha üst düzey katmanları kaybolmuş bilgiyle nasıl baş edeceklerini belirlemek durumundadır.

QoS yöntemi ile, ağın A'dan B'ye akıp giden belirli bit'ler için ağ özkaynaklar (örneğin, bandgenişliği) rezerve etmesi sağlatılabilir. Bu iş, özel kiralık hatlarda doğal olarak yapılmaktadır. Yani kiralık hattın kullanıcısı, bir servis sağlayıcıyla anlaşarak örneğin servis sağlayıcıdan 64Kbps hız ve 15 ms gecikme değerlerini (yani QoS) sağlayan hatta sahip olmaktadır. Bazı paket anahtarlamalı ağlarda QoS özkaynak rezervasyon isteklerini ağa doğru aktaran işaretleşme protokolü mevcuttur. İsteği alan ağ, isteği reddebilir veya kabul edebilir. Reddetmesinin nedeni büyük bir olasılıkla, ilgili QoS seviyesini karşılayamayacağı içindir.

İşaretleşme protokolü başka bir noktayı gündeme getirir. İşaretleşme protokolü olan paket anahtarlamalı ağlar, bir sanal bağlantı veya sanal devre(virtual connection/circuit) ile ilişkili bir QoS'e sahip olur. Olaya QoS açısından bakacak olursak, sanal devre kiralık bir özel hat gibi görünür. Bu şekilde servis sağlayıcı belirli bir sanal devreye, belirli bir QoS parametresi atayabilir. Sanal devreler, A noktasını B noktasına bağlayan mantıksal devre numaralarıdır. Paketler A noktasından B noktasına sanal devrenin numarasına göre yönlendirilir ve bu devre bağlantı süresince bağlı kalır.