Качество обслуживания на основе трафика уровня 7 [закрыто]

Как можно выполнить качество обслуживания на основе трафика уровня 7? Как вы классифицируете трафик и будете активно отслеживать и реагировать (динамически распределять приоритеты трафика)? Существуют ли какие-либо решения, которые предоставляют своего рода карту погоды?

qos
15 голосов | спросил Lucas Kauffman 8 Mayam13 2013, 00:49:11

7 ответов


14

Я думаю, что это сильно зависит от платформы, на которой вы хотите это сделать. Например, IOS использует NBAR для классификации транзитного трафика, прежде всего для QoS и механизмов безопасности. Но, насколько я знаю, конфигурации NBAR QoS полностью статичны.

Для централизованного мониторинга NetFlow, вероятно, лучше всего.

ответил Jeremy Stretch 8 Mayam13 2013, 01:02:33
7

Существуют различные инструменты, зависящие от платформы. Например:

Для мониторинга трафика Netflow & amp; NFSEN - ваш друг. Пакет упрощает развертывание инструментов захвата, дампа и анализа NFDUMP и дает вам хороший интерфейс для просмотра всего и создания графиков для управления.

ответил SimonJGreen 8 Mayam13 2013, 11:00:35
5

Вам нужно надлежащее приложение, поддерживающее приложения. Эксинда, русла реки и т. Д. Cisco и Juniper и др. (Да, я включаю WAAS) - это решение для лом. NBAR нигде не является точным esp. с более хитрыми протами, использующими случайные /динамические порты. Для корпоративного использования NBAR прекрасен, так как вы можете контролировать среду, но при работе с Интернетом вы будете иметь дело с множеством умных сложных протоколов и различных ситуаций.

Например, информация о приложении может быть привязана к динамическим белым /черным спискам и предлагает гораздо более гранулированное поведение, например. для http, разрешить всплеск для первых 100M, если скорость выше X (установите его выше HD youtube lol), тогда начните ограничение скорости после первого 100M, если будет рассмотрен приоритетный трафик. Такое поведение дает вашим пользователям отличный опыт и выглядит прозрачным для них, в то время как пользователи загружают большие файлы с помощью http /https, например, файловых блокировок. И критически они имеют дело с гораздо большим количеством протоколов, попробуйте получить nbar, чтобы определить, что китайское p2p-потоковое видео, например, pplive или pps.

Для базового корпоративного использования да вы полагаетесь на определения nbar /static port, а затем классифицируйте qos для правильной очереди. Прекрасно работает в этом сценарии.

ответил wintermute000 8 Maypm13 2013, 12:57:52
3

Если вы запустите linux, вы можете попробовать l7-filter , который является модулем iptables /netfilter , Затем вы можете использовать обычный iptables-magic для выполнения некоторых QOS. Weathermaps можно было создать с помощью collectd (запись в RRD), а затем чтение из них с помощью http://www.network-weathermap.com или http://weathermap4rrd.tropicalex.net/

У меня нет готового инструмента, который позволяет контролировать и динамически приоритизировать - вам, возможно, придется инвестировать в какое-то мягкое адаптированное linux-дистрибутив или hardware -firewall какого-то типа.

ответил wintermute000 8 Maypm13 2013, 12:57:52
2

NBAR - это функция Cisco, способная классифицировать трафик на уровне 7.

Эта функция позволяет использовать команду «match protocol ...» в вашей карте классов, чтобы затем вы могли принять меры, такие как маркировка значения DSCP или отслеживания, соответствующий трафик.

NBAR использует что-то, называемое PDLM (модуль описания языка протокола), который в основном является логикой определения трафика. Для пользовательских приложений вам необходимо написать собственный PDLM. Я никогда не делал этого, поэтому я не могу прокомментировать, насколько это легко или сложно. Я лично нашел, что IP-адреса и /или порты хорошо работали для классификации моего трафика в моих поддерживаемых категориях трафика.

Что касается мониторинга, я бы согласился с Джереми, что NetFlow - лучшая функция для использования. Существуют различные бесплатные и платные инструменты, которые могут собирать и сообщать об этих данных (маршрутизатор подталкивает эти данные к вашей станции управления). Кактусы (бесплатно) могут поддерживать отчет «Погода», который вы ищете.

Кроме того, для мониторинга вы можете захотеть взглянуть на инструмент отчетности, который использует SNMP для сбора и использования ваших классов трафика. Было бы желательно, чтобы вы сконфигурировали свое устройство с помощью snmp mib persist cbqos, если вы идете по этому маршруту (это сохраняет значения ifIndex статические при перезагрузках). Опять много вариантов инструментов, и Cacti - хорошее место для начала.

ответил Mike Marotta 8 Mayam13 2013, 05:35:40
2

Это слишком широко, но вот попытка ответить на то, что я думаю, вы спрашиваете. Далее следует более подробная информация относительно ответа Джереми выше.

Я предполагаю, что вы задаете вопрос о приоритезации трафика на основе определенных аспектов протоколов управления уровнем приложения (кстати, я использую терминологию TCP /IP, а не OSI, при обсуждении TCP /IP, поскольку ИМО модель OSI не сопоставляется с TCP /IP, а также можно подумать: например, попытайтесь понять, как H.323 подходит для модели, как изначально разработанной, так и по TCP /IP).

В качестве простого примера, возможно, вы хотите расставить приоритеты TFTP-запросов на загрузку PXE по другим TFTP-запросам или, возможно, хотите определить приоритетность передачи сигналов H.323 для некоторых типов по сравнению с другими.

Для этого вам понадобятся маршрутизаторы или тому подобное, которые могут понять протоколы, которые вы хотите настроить на основе трафика. Затем эти маршрутизаторы должны иметь возможность проверять пакеты по крайней мере по мере необходимости, а затем формировать трафик на основе того, что они находят. Разумеется, разные протоколы приложений будут иметь разные требования и возможности.

По этой причине это зависит от платформы, протокола и того, что вы хотите выполнить. Как отметили другие, для этого у разных поставщиков есть инструментальные средства , но для того, чтобы действительно ответить на вопрос, что нужно, нам нужно гораздо больше информации о том, какой у вас трафик, какая проблема вы решаете и какие инструменты у вас есть для вас уже.

ответил Chris Travers 8 Maypm13 2013, 12:52:01
2

Если у вас есть устройство Cisco, используйте комбинацию NBAR и QoS.

NBAR поможет классифицировать трафик на основе ваших пользовательских требований. Вы можете создавать собственные NBAR PDLM для протокола /приложения, которое необходимо отслеживать. Команда: ip nbar custom name [offset [значение формата]] [переменная field-name field length] [источник | destination] [tcp | udp] [конечный конец диапазона | номер порта]

Как только это будет сделано, создайте класс QoS для пользовательского приложения NBAR, а затем примените свои политики.

ответил DonThomasJacob 15 Mayam13 2013, 09:22:25

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132