Chất lượng dịch vụ dựa trên lưu lượng lớp 7 [đã đóng]

Làm thế nào một người có thể thực hiện chất lượng dịch vụ dựa trên lưu lượng lớp 7? Làm thế nào bạn sẽ phân loại lưu lượng truy cập và chủ động theo dõi và phản hồi (ưu tiên lưu lượng truy cập)? Có giải pháp nào cung cấp một loại bản đồ thời tiết không?

Tôi nghĩ rằng điều này phụ thuộc rất nhiều vào nền tảng mà bạn muốn thực hiện điều này. Ví dụ: IOS sử dụng NBAR để phân loại lưu lượng chuyển tuyến, chủ yếu cho các cơ chế bảo mật và QoS. Nhưng theo như tôi biết, cấu hình QoS của NBAR hoàn toàn tĩnh.

Đối với giám sát tập trung, NetFlow có lẽ là đặt cược tốt nhất của bạn.

Có nhiều công cụ khác nhau phụ thuộc vào nền tảng. Ví dụ:

• Cisco - NBAR
• SonicWALL - AppFlow
• Juniper - Không có tùy chọn cụ thể nào trong JunOS, mặc dù có thể đạt được bằng cách sử dụng bản đồ lớp .

Để theo dõi lưu lượng, Netflow & NFSEN là bạn của bạn. Gói này đơn giản hóa việc triển khai các công cụ thu thập, kết xuất và phân tích NFDUMP và cung cấp cho bạn một lối vào đẹp để xem tất cả trong đó và tạo các biểu đồ để quản lý.

Bạn cần một thiết bị nhận biết ứng dụng thích hợp. Exinda, lòng sông, v.v ... Cisco và Juniper et al (vâng tôi bao gồm WAAS) là một giải pháp xà beng. NBAR không ở đâu là đặc biệt chính xác. với các protcols phức tạp hơn sử dụng các cổng ngẫu nhiên / động. Đối với doanh nghiệp sử dụng NBAR là tốt vì bạn có thể kiểm soát môi trường nhưng khi giao dịch với internet, bạn sẽ phải đối phó với rất nhiều giao thức khó khăn thông minh và các tình huống khác nhau.

Ví dụ: công cụ nhận biết ứng dụng có thể được gắn vào danh sách trắng / đen động và cung cấp hành vi chi tiết hơn nhiều, ví dụ như http, cho phép nổ trong 100M đầu tiên, nếu tỷ lệ cao hơn X (đặt trên HD youtube lol) thì bắt đầu giới hạn tốc độ sau 100M đầu tiên nếu lưu lượng ưu tiên đang được tranh cãi. Kiểu hành vi này mang đến cho người dùng của bạn trải nghiệm tuyệt vời và xuất hiện trong suốt đối với họ trong khi đánh người tải xuống các tệp lớn thông qua http / https như filelockers chẳng hạn. Và quan trọng là họ đối phó với nhiều giao thức hơn, thử dùng nbar để phát trực tuyến video p2p của Trung Quốc như pplive hoặc pps chẳng hạn.

Đối với doanh nghiệp cơ bản sử dụng có, bạn dựa vào định nghĩa cổng nbar / tĩnh sau đó sử dụng phân loại qos để xếp hàng thích hợp. Hoạt động tốt trong kịch bản đó.

Nếu bạn chạy linux, bạn có thể thử bộ lọc l7 , đây là mô-đun iptables / netfilter. Sau đó, bạn có thể sử dụng iptables-ma thuật thông thường để thực hiện một số QOS. Bản đồ thời tiết có thể được tạo bằng colld (viết cho RRD) và sau đó đọc từ chúng bằng http://www.network-weathermap.com hoặc http://weathermap4rrd.tropicalex.net/

Tôi không có công cụ nào sẵn sàng cho phép theo dõi và ưu tiên động - bạn có thể phải đầu tư vào một số phần mềm phân phối linux được tùy biến hoặc một phần cứng nào đó.

NBAR là tính năng của Cisco có khả năng phân loại lưu lượng ở lớp 7.

Tính năng này cho phép sử dụng lệnh 'giao thức khớp ...' trong bản đồ lớp của bạn để sau đó bạn có thể thực hiện hành động, chẳng hạn như đánh dấu giá trị DSCP hoặc kiểm soát chính sách, lưu lượng phù hợp.

NBAR sử dụng một cái gì đó gọi là PDLM (Mô-đun ngôn ngữ mô tả giao thức) về cơ bản là logic để xác định lưu lượng truy cập là một kết quả khớp. Đối với các ứng dụng tùy chỉnh, bạn cần viết PDLM của riêng bạn. Tôi chưa bao giờ làm điều này vì vậy tôi không thể nhận xét về việc này dễ hay khó. Cá nhân tôi đã tìm thấy các địa chỉ IP và / hoặc cổng đã hoạt động tốt để phân loại lưu lượng truy cập của tôi vào các loại lưu lượng được hỗ trợ.

Theo như giám sát, tôi đồng ý với Jeremy rằng NetFlow là tính năng tốt nhất để sử dụng. Có nhiều công cụ miễn phí và trả phí khác nhau có thể thu thập và báo cáo dữ liệu này (bộ định tuyến đẩy dữ liệu này đến trạm quản lý của bạn). Cacti (miễn phí) có thể có hỗ trợ cho báo cáo "Bản đồ thời tiết" mà bạn đang tìm kiếm.

Ngoài ra để theo dõi, bạn có thể muốn xem xét một công cụ báo cáo sử dụng SNMP để thu thập việc sử dụng và loại bỏ khỏi các lớp lưu lượng truy cập của bạn. Bạn nên cấu hình thiết bị của mình với 'snmp mib vẫn tồn tại cbqos' nếu bạn đi theo tuyến đường đó (điều này giữ cho giá trị ifIndex của bạn tĩnh trong quá trình khởi động lại). Một lần nữa có nhiều tùy chọn công cụ và Cacti là một nơi tốt để bắt đầu.

Đây là cách quá rộng, nhưng đây là một nỗ lực để trả lời những gì tôi nghĩ bạn đang hỏi. Phần tiếp theo là thông tin liên quan đến câu trả lời của Jeremy ở trên.

Tôi giả sử bạn đang hỏi về việc ưu tiên lưu lượng dựa trên các khía cạnh cụ thể của các giao thức điều khiển lớp ứng dụng (btw, tôi sử dụng thuật ngữ TCP / IP thay vì OSI khi thảo luận về TCP / IP vì IMO mô hình OSI cũng không ánh xạ tới TCP / IP như mọi người có thể nghĩ --- ví dụ cố gắng hiểu H.323 phù hợp với mô hình như thế nào, cả khi được thiết kế ban đầu và khi qua TCP / IP).

Một ví dụ đơn giản, có thể bạn muốn ưu tiên các yêu cầu TFTP cho việc khởi động PXE so với các yêu cầu TFTP khác hoặc có lẽ bạn muốn ưu tiên tín hiệu H.323 của một số loại so với các loại khác.

Để làm điều này, bạn cần một trong hai bộ định tuyến hoặc tương tự có thể hiểu các giao thức bạn muốn định hình lưu lượng dựa trên. Các bộ định tuyến này sau đó cần có khả năng kiểm tra các gói sâu ít nhất khi được yêu cầu và sau đó định hình lưu lượng dựa trên những gì chúng tìm thấy. Không cần phải nói các giao thức ứng dụng khác nhau sẽ có các yêu cầu và khả năng khác nhau.

Vì lý do này, nó phụ thuộc vào nền tảng, giao thức và những gì bạn muốn thực hiện. Như những người khác đã lưu ý các nhà cung cấp khác nhau có bộ công cụ cho việc này, nhưng để thực sự trả lời những gì liên quan, chúng tôi cần nhiều thông tin hơn về lưu lượng truy cập bạn có, vấn đề bạn đang giải quyết và những công cụ nào bạn có sẵn cho bạn.

Nếu bạn có thiết bị Cisco, hãy sử dụng kết hợp NBAR và QoS.

NBAR sẽ giúp phân loại lưu lượng dựa trên yêu cầu tùy chỉnh của bạn. Bạn có thể tạo PDLM NBAR tùy chỉnh cho giao thức / ứng dụng bạn cần theo dõi. Lệnh này là: ip nbar tên tùy chỉnh [offset [giá trị định dạng]] [biến trường tên trường độ dài] [nguồn | đích] [tcp | udp] [phạm vi bắt đầu kết thúc | số cổng]

Khi điều này được thực hiện, hãy tạo một lớp QoS cho ứng dụng NBAR tùy chỉnh và sau đó áp dụng các chính sách của bạn.