Качество обслуживания на основе трафика уровня 7 [закрыто]

Как можно выполнить качество обслуживания на основе трафика 7 уровня? Как бы вы классифицировали трафик и активно отслеживали и отвечали (динамически расставляя приоритеты трафика)? Есть ли какие-либо решения, которые предоставляют вид карты погоды?

Я думаю, что это сильно зависит от платформы, на которой вы хотите это сделать. Например, IOS использует NBAR для классификации транзитного трафика, прежде всего для QoS и механизмов безопасности. Но, насколько я знаю, конфигурации NBAR QoS полностью статичны.

Для централизованного мониторинга NetFlow, вероятно, является лучшим выбором.

Существуют различные инструменты в зависимости от платформы. Например:

• Cisco - NBAR
• SonicWALL - AppFlow
• Можжевельник - Никакой специфической опции в JunOS нет, хотя ее можно приблизительно получить с помощью карт классов .

Для мониторинга трафика Netflow & NFSEN - ваш друг. Пакет упрощает развертывание инструментов захвата, дампа и анализа NFDUMP и предоставляет удобный интерфейс для просмотра всего этого и создания графиков для управления.

Вам необходимо правильное приложение, осведомленное о приложении. Exinda, русло реки и т. Д. Cisco, Juniper и др. (Да, я включаю WAAS) - это ломовое решение. NBAR нигде не является точным ESP. с хитрыми протоколами, которые используют случайные / динамические порты. Для корпоративного использования NBAR - это хорошо, так как вы можете контролировать среду, но при работе с Интернетом вам придется столкнуться с множеством хитроумных хитрых протоколов и различных ситуаций.

Например, приложение, осведомленное о приложении, может быть привязано к динамическим белым / черным спискам и предлагать гораздо более детализированное поведение, например, для http, разрешить пакетный режим для первых 100M, если скорость выше X (установите ее выше HD youtube lol), затем запустите ограничение скорости после первые 100M, если приоритетный трафик получен. Такое поведение дает вашим пользователям превосходный опыт и выглядит прозрачным для них, в то время как люди, загружающие большие файлы через http / https, например, блокировщики файлов, попадают в него. И что самое важное, они имеют дело с гораздо большим количеством протоколов, попробуйте заставить nbar определять потоковое китайское p2p-видео, например, pplive или pps.

Для базового корпоративного использования да вы должны полагаться на определения портов nbar / static, а затем использовать классификации qos для правильной постановки в очередь. Хорошо работает в этом сценарии.

Если вы запускаете linux, вы можете попробовать l7-filter , который является iptables / netfilter-module. Затем вы можете использовать обычную магию iptables для выполнения QOS. Карты погоды могут быть созданы с помощью collectd (запись в RRD), а затем считывать их с http://www.network-weathermap.com или http://weathermap4rrd.tropicalex.net/

У меня нет готового инструмента, позволяющего осуществлять мониторинг и динамическую расстановку приоритетов - вам, возможно, придется инвестировать в какой-то программный дистрибутив linux или аппаратный брандмауэр.

NBAR - это функция Cisco, которая способна классифицировать трафик на уровне 7.

Эта функция позволяет использовать команду «match protocol ...» в вашей карте классов, чтобы вы могли затем предпринять действия, такие как маркировка значения DSCP или применение политик, соответствующего трафика.

NBAR использует нечто, называемое PDLM (языковой модуль описания протокола), который по сути является логикой для определения соответствия трафика. Для пользовательских приложений вам нужно написать свой собственный PDLM. Я никогда не делал этого, поэтому я не могу комментировать, насколько это легко или сложно. Я лично обнаружил, что IP-адреса и / или порты хорошо работают для классификации моего трафика по поддерживаемым категориям трафика.

Что касается мониторинга, я бы согласился с Джереми, что NetFlow - лучшая функция для использования. Существуют различные бесплатные и платные инструменты, которые могут собирать и передавать эти данные (маршрутизатор отправляет эти данные на вашу станцию ​​управления). Cacti (бесплатно) может иметь поддержку для отчета «Карта погоды», который вы ищете.

Также для мониторинга вы можете обратиться к инструменту отчетности, который использует SNMP для сбора данных об использовании и исключениях из ваших классов трафика. Желательно, чтобы вы настроили ваше устройство с помощью «snmp mib persist cbqos», если вы идете по этому пути (это сохраняет ваши значения ifIndex статическими при перезагрузках). Опять же, есть много вариантов инструментов, и Cacti - хорошее место для старта.

Это слишком широко, но здесь есть попытка ответить на то, что я думаю, вы спрашиваете. Далее следует больше информации относительно ответа Джереми выше.

Я предполагаю, что вы спрашиваете о расстановке приоритетов трафика на основе определенных аспектов протоколов управления уровня приложений (кстати, при обсуждении TCP / IP я использую терминологию TCP / IP, а не OSI, потому что IMO модель OSI также не сопоставляется с TCP / IP как можно подумать - например, попытаться понять, как H.323 подходит к модели, как в оригинальном дизайне, так и при использовании TCP / IP).

В качестве простого примера, возможно, вы хотите расставить приоритеты запросов TFTP для загрузки PXE над другими запросами TFTP, или, возможно, вы хотите расставить приоритеты передачи сигналов H.323 одних типов над другими.

Для этого вам нужны маршрутизаторы или тому подобное, которые могут понимать протоколы, на основе которых вы хотите формировать трафик. Затем эти маршрутизаторы должны иметь возможность глубоко проверять пакеты, по крайней мере, когда это необходимо, а затем формировать трафик на основе того, что они находят. Излишне говорить, что разные прикладные протоколы будут иметь разные требования и возможности.

По этой причине это зависит от платформы, протокола и того, чего вы хотите достичь. Как уже отмечали другие поставщики, для этого есть наборы инструментов , но чтобы действительно ответить на вопрос, что нам нужно, нам нужно гораздо больше информации о том, какой у вас трафик, какую проблему вы решаете, и какие инструменты у вас уже есть.

Если у вас есть устройство Cisco, используйте комбинацию NBAR и QoS.

NBAR поможет классифицировать трафик на основе ваших пользовательских требований. Вы можете создавать собственные NBAR PDLM для протокола / приложения, которое вы хотите отслеживать. Команда: ip nbar пользовательское имя [смещение [значение формата]] [переменная имя-поля длина-поля] [источник | пункт назначения] [tcp | udp] [начало конца диапазона | номер порта ]

Как только это будет сделано, создайте класс QoS для пользовательского приложения NBAR, а затем примените свои политики.