Якість обслуговування на основі трафіку 7 рівня [закрито]

Як можна виконувати якість обслуговування на основі трафіку 7 рівня? Як би ви класифікували трафік та активно відстежували та реагували (динамічно визначаючи пріоритетність трафіку)? Чи є рішення, які забезпечують своєрідну карту погоди?

Я думаю, що це сильно залежить від платформи, на якій ви хочете цього досягти. Наприклад, IOS використовує NBAR для класифікації транзитного трафіку, насамперед для QoS та механізмів безпеки. Але наскільки мені відомо, конфігурації QAR Q NBAR є повністю статичними.

Для централізованого моніторингу NetFlow - це, мабуть, найкраща ставка.

Існують різні інструменти, залежні від платформи. Наприклад:

• Cisco - NBAR
• SonicWALL - AppFlow
• Ялівець - Немає конкретних варіантів у JunOS, хоча грубо можна досягти, використовуючи карти класів .

Для моніторингу трафіку Netflow & NFSEN - ваш друг. Пакет спрощує розгортання інструментів збору, скидання та аналізу NFDUMP і дає хороший інтерфейс для перегляду всього цього та створення графіків для управління.

Вам потрібен належний пристрій, що обізнаний із додатком. Ексінда, русло річки тощо. Cisco і Juniper та ін. (Так, я включаю WAAS) - це вирішення проблем. NBAR ніде не є точним. з хитрішими протоколами, які використовують випадкові / динамічні порти. Для корпоративного використання NBAR - це добре, оскільки ви можете контролювати навколишнє середовище, але, працюючи з Інтернетом, ви матимете справу з безліччю хитромудрих хитромудрих протоколів та різноманітних ситуацій.

Наприклад, відомості про додаток можуть бути пов'язані з динамічними білими / чорними списками та пропонувати набагато більш детальну поведінку, наприклад, для http, дозволяти поривати перші 100M, якщо показник вище X (встановити його вище HD youtube lol), а потім обмежити швидкість запуску після перші 100 млн., якщо пріоритетний трафік сприймається. Така поведінка дає вашим користувачам чудовий досвід та виглядає прозорою для них, в той час як вражає людей, які завантажують великі файли через http / https, як, наприклад, файлоблокери. І критично вони мають справу з набагато більшою кількістю протоколів, спробуйте дістати nbar, щоб помітити китайське потокове відео в форматі p2p, наприклад, pplive або pps.

Для використання базового підприємства так, ви покладаєтесь на визначення nbar / статичного порту, а потім використовуєте класифікації qos для належної черги. Добре працює за таким сценарієм.

Якщо ви запускаєте Linux, ви можете спробувати l7-filter , який є iptables / netfilter-модулем. Потім ви можете використовувати звичайну iptables-магію, щоб зробити деякі QOS. Погодні карти можна створити за допомогою збирання (запис у RRD), а потім зчитування з них за допомогою http://www.network-weathermap.com або http://weathermap4rrd.tropicalex.net/

У мене немає готового інструменту, який би дозволив контролювати та динамічно визначати пріоритети - можливо, вам доведеться вкласти кошти в якусь програму з розробленим Linux-дистрибутивом або в апаратне обладнання -файв-стіну.

NBAR - це функція Cisco, яка здатна класифікувати трафік на рівні 7.

Ця функція дозволяє використовувати команду 'протокол відповідності ...' у вашій класі класу, щоб потім можна було вживати заходів, таких як маркування значення DSCP або полірування, відповідний трафік.

NBAR використовує щось, що називається PDLM (мовний модуль опису протоколу), що в основному логічно визначає, чи відповідає трафіку. Для користувацьких додатків вам потрібно написати власний PDLM. Я ніколи цього не робив, тому не можу коментувати, наскільки це легко чи важко. Я особисто знайшов IP-адреси та / або порти, які добре працювали для класифікації мого трафіку на мої підтримувані категорії трафіку.

Що стосується моніторингу, я погодився би з Джеремі, що NetFlow - найкраща функція, яку можна використовувати. Існують різні безкоштовні та платні інструменти, які можуть збирати та повідомляти ці дані (маршрутизатор передає ці дані вашій станції управління). Кактуси (безкоштовно) можуть підтримувати звіт "Карта погоди", який ви шукаєте.

Також для моніторингу ви можете переглянути інструмент звітності, який використовує SNMP для збору використання та падіння з ваших класів трафіку. Було б доцільно, щоб ви налаштували свій пристрій за допомогою "snmp mib persist cbqos", якщо ви йдете цим маршрутом (це зберігає значення ifIndex статичними для перезавантаження). Знову є багато варіантів інструментів, і кактуси - це гарне місце для початку.

Це занадто широко, але ось зусилля відповісти на те, що я думаю, що ви запитуєте. Далі йде більше інформації щодо відповіді Джеремі вище.

Я припускаю, що ви питаєте про пріоритетність трафіку на основі конкретних аспектів протоколів управління рівнями додатків (btw, я використовую термінологію TCP / IP, а не OSI, коли обговорюємо TCP / IP, оскільки IMO модель OSI не відображається також на TCP / IP як можна подумати --- наприклад, спробуйте зрозуміти, як H.323 вписується в модель, як оригінально розроблена, так і при TCP / IP).

Як простий приклад, можливо, ви хочете визначити пріоритет TFTP-запитів для завантаження PXE над іншими TFTP-запитами, або, можливо, ви хочете розставити пріоритет сигналізації H.323 деяких типів перед іншими.

Для цього вам потрібні маршрутизатори або подібні, які можуть зрозуміти протоколи, на яких ви хочете сформувати трафік. Ці маршрутизатори потім повинні мати можливість глибоко оглянути пакети, принаймні, коли це потрібно, а потім сформувати трафік на основі того, що вони знаходять. Зайве говорити, що різні протоколи додатків матимуть різні вимоги та можливості.

З цієї причини це залежить від платформи, протоколу та того, що ви хочете виконати. Як зазначають інші, різні постачальники мають набір інструментів для цього, але щоб реально відповісти на те, що пов'язано, нам потрібно набагато більше інформації про те, який трафік у вас є, яку проблему ви вирішуєте та які інструменти вам уже доступні.

Якщо у вас є пристрій Cisco, використовуйте комбінацію NBAR і QoS.

NBAR допоможе класифікувати трафік на основі ваших спеціальних вимог. Ви можете створити власні PDLM NBAR для протоколу / програми, яку потрібно відстежувати. Команда така: ip nbar користувальницьке ім'я [офсет [значення формату]] [змінна назва імені поля-довжина] [джерело | призначення] [tcp | udp] [діапазон початку кінця | номер порту]

Після цього створіть клас QoS для користувальницької програми NBAR, а потім застосуйте свою політику.