Jak można przeprowadzić jakość usługi na podstawie ruchu w warstwie 7? Jak sklasyfikowałbyś ruch i aktywnie monitorowałeś i reagowałeś (dynamicznie ustalając priorytet ruchu)? Czy są jakieś rozwiązania, które zapewniają rodzaj mapy pogody?
15
Odpowiedzi:
Myślę, że zależy to w dużej mierze od platformy, na której chcesz to osiągnąć. Na przykład IOS używa NBAR do klasyfikowania ruchu tranzytowego, przede wszystkim dla QoS i mechanizmów bezpieczeństwa. Ale o ile mi wiadomo, konfiguracje QoS NBAR są całkowicie statyczne.
Do scentralizowanego monitorowania NetFlow jest prawdopodobnie najlepszym wyborem.
źródło
Istnieją różne narzędzia zależne od platformy. Na przykład:
Do monitorowania ruchu Netflow & NFSEN jest twoim przyjacielem. Pakiet upraszcza wdrażanie narzędzi do przechwytywania, zrzutu i analizy NFDUMP oraz daje przyjemną nakładkę na przeglądanie tego wszystkiego i tworzenie wykresów do zarządzania.
źródło
Potrzebujesz odpowiedniego urządzenia obsługującego aplikację. Exinda, koryto rzeki itp. Cisco i Juniper i in. (Tak, obejmuję WAAS) to rozwiązanie łomu. NBAR nie jest tak dokładnym esp. z trudniejszymi protokołami korzystającymi z losowych / dynamicznych portów. Do użytku korporacyjnego NBAR jest w porządku, ponieważ możesz kontrolować środowisko, ale podczas pracy z Internetem będziesz miał do czynienia z wieloma sprytnymi podstępnymi protokołami i różnymi sytuacjami.
Na przykład aplikacje obsługujące aplikacje można powiązać z dynamicznymi białymi / czarnymi listami i oferować o wiele bardziej szczegółowe zachowanie, np. Dla http, zezwalaj na wysyłanie pierwszych 100 M, jeśli szybkość jest powyżej X (ustaw ją powyżej HD youtube lol), a następnie zacznij ograniczanie prędkości po pierwsze 100 mln, jeśli rywalizuje ruch priorytetowy. Takie zachowanie zapewnia użytkownikom doskonałe wrażenia i wydaje się im przezroczyste, jednocześnie uderzając w osoby pobierające duże pliki za pośrednictwem http / https, np. Filelockerów. Krytycznie zajmują się o wiele więcej protokołami, spróbuj przekonać nbar, aby wykrył chińskie strumieniowanie wideo p2p, na przykład pplive lub pps.
W przypadku podstawowego zastosowania w przedsiębiorstwie tak, polegałbyś na definicjach portów nbar / statycznych, a następnie stosowałeś klasyfikacje qos, aby odpowiednio ustawiać w kolejce. Działa dobrze w tym scenariuszu.
źródło
Jeśli korzystasz z systemu Linux, możesz wypróbować filtr l7 , który jest modułem iptables / netfilter. Następnie możesz użyć zwykłej magii iptables, aby wykonać QOS. Mapy pogody można tworzyć z kolekcjonowaniem (zapisywanie do RRD), a następnie czytaniem z nich za pomocą http://www.network-weathermap.com lub http://weathermap4rrd.tropicalex.net/
Nie mam gotowego narzędzia, które pozwala na monitorowanie i dynamiczne ustalanie priorytetów - być może będziesz musiał zainwestować w jakąś miękką dostosowaną dystrybucję linuksa lub jakąś zaporę sprzętową .
źródło
NBAR to funkcja Cisco, która może klasyfikować ruch w warstwie 7.
Ta funkcja pozwala na użycie polecenia „dopasuj protokół ...” w mapie klas, abyś mógł podjąć działania, takie jak oznaczenie wartości DSCP lub nadzorowanie pasującego ruchu.
NBAR używa czegoś, co nazywa się PDLM (Protocol Description Language Module), co jest w zasadzie logiką do określania, czy ruch jest zgodny. W przypadku niestandardowych aplikacji musisz napisać własny PDLM. Nigdy tego nie robiłem, więc nie mogę wypowiedzieć się na temat tego, jak łatwe lub trudne. Osobiście przekonałem się, że adresy IP i / lub porty działały dobrze przy klasyfikowaniu mojego ruchu do obsługiwanych kategorii ruchu.
Jeśli chodzi o monitorowanie, zgodziłbym się z Jeremy, że NetFlow jest najlepszą funkcją do użycia. Istnieją różne bezpłatne i płatne narzędzia, które mogą gromadzić i raportować te dane (router przekazuje te dane do stacji zarządzania). Kaktusy (bezpłatne) mogą mieć wsparcie dla raportu „Mapa pogody”, którego szukasz.
Również do monitorowania możesz zajrzeć do narzędzia raportującego, które używa SNMP do zbierania danych o zużyciu i spadkach z klas ruchu. Wskazane byłoby skonfigurowanie urządzenia za pomocą „snmp mib persist cbqos”, jeśli wybierzesz tę trasę (dzięki temu wartości ifIndex będą się zmieniać podczas ponownego uruchamiania). Znów istnieje wiele opcji narzędzi, a Kaktusy to dobre miejsce na rozpoczęcie.
źródło
To jest zbyt ogólne, ale tutaj jest próba odpowiedzi na to, o co, jak myślę, pytasz. Poniżej znajduje się więcej informacji dotyczących odpowiedzi Jeremy'ego powyżej.
Zakładam, że pytasz o priorytetyzację ruchu na podstawie określonych aspektów protokołów kontroli warstwy aplikacji (przy okazji, przy omawianiu TCP / IP używam terminologii TCP / IP zamiast OSI, ponieważ IMO model OSI nie mapuje również na TCP / IP jak mogłoby się wydawać --- na przykład spróbuj zrozumieć, w jaki sposób H.323 pasuje do modelu, zarówno pierwotnie zaprojektowanego, jak i przez TCP / IP).
Jako prosty przykład, być może chcesz nadać priorytet żądaniom TFTP do rozruchu PXE nad innymi żądaniami TFTP, a może chcesz nadać priorytet niektórym typom sygnalizacji H.323 nad innymi.
Aby to zrobić, potrzebujesz routerów lub podobnych, które mogą zrozumieć protokoły, na podstawie których chcesz kształtować ruch. Routery te muszą następnie być w stanie dokładnie sprawdzić pakiety przynajmniej w razie potrzeby, a następnie kształtować ruch w oparciu o to, co znajdą. Nie trzeba dodawać, że różne protokoły aplikacji będą miały różne wymagania i możliwości.
Z tego powodu zależy to od platformy, protokołu i tego, co chcesz osiągnąć. Jak zauważyli inni, różni dostawcy mają do tego zestawy narzędzi , ale aby naprawdę odpowiedzieć na to pytanie, potrzebujemy znacznie więcej informacji o tym, jaki masz ruch, jaki problem rozwiązujesz i jakie narzędzia masz już dostępne.
źródło
Jeśli masz urządzenie Cisco, użyj kombinacji NBAR i QoS.
NBAR pomoże sklasyfikować ruch na podstawie niestandardowych wymagań. Możesz tworzyć niestandardowe PDLM NBAR dla protokołu / aplikacji, którą chcesz śledzić. Polecenie to: ip nbar nazwa niestandardowa [offset [wartość formatu]] [zmienna nazwa pola długość pola] [źródło | miejsce docelowe] [tcp | udp] [początek zakresu koniec | numer portu ]
Po wykonaniu tej czynności utwórz klasę QoS dla niestandardowej aplikacji NBAR, a następnie zastosuj swoje zasady.
źródło