Katman 7 trafiğine dayalı Hizmet Kalitesi [kapalı]

7. katman trafiğine dayalı hizmet kalitesi nasıl gerçekleştirilebilir? Trafiği nasıl sınıflandırırsınız ve aktif olarak izler ve yanıt verirsiniz (trafiği dinamik olarak önceliklendirirsiniz)? Bir tür hava durumu haritası sağlayan herhangi bir çözüm var mı?

Bunun büyük ölçüde bunu gerçekleştirmek istediğiniz platforma bağlı olduğunu düşünüyorum. Örneğin IOS, NBAR'ı öncelikle QoS ve güvenlik mekanizmaları olmak üzere toplu taşıma trafiğini sınıflandırmak için kullanır. Ama bildiğim kadarıyla, NBAR QoS konfigürasyonları tamamen statik.

Merkezi izleme için NetFlow muhtemelen en iyi seçeneğinizdir.

Platforma bağlı çeşitli araçlar vardır. Örneğin:

• Cisco - NBAR
• SonicWALL - AppFlow
• Ardıç - JunOS'ta belirli bir seçenek yok, ancak sınıf haritaları kullanılarak kabaca gerçekleştirilebilir .

Trafiği izlemek için Netflow & NFSEN arkadaşınızdır. Paket, NFDUMP yakalama, döküm ve analiz araçlarının dağıtımını basitleştirir ve hepsini görüntülemek ve yönetim için grafikler yapmak için size güzel bir ön uç verir.

Uygulamaya uygun bir cihaza ihtiyacınız vardır. Exinda, nehir yatağı, vb. Cisco ve Juniper ve arkadaşları (evet WAAS'ı dahil ediyorum) bir kazayağı çözümüdür. NBAR hiçbir yerde kesin esp. rastgele / dinamik bağlantı noktaları kullanan daha zorlayıcılar ile. Kurumsal kullanım için NBAR, çevreyi kontrol edebileceğiniz kadar iyidir, ancak internetle uğraşırken çok sayıda zekice zor protokoller ve çeşitli durumlar ile uğraşacaksınız.

Örneğin, uygulamanın farkında olan şeyler dinamik beyaz / kara listelere bağlanabilir ve örneğin http için çok daha ayrıntılı bir davranış sunabilir, ilk 100M için patlamaya izin verin, oran X'in üzerindeyse (HD youtube lol'un üstüne ayarlayın) sonra hız sınırlamasını başlatın. Öncelikli trafik yoğunlaşıyorsa ilk 100 milyon. Bu tür davranışlar, kullanıcılarınıza mükemmel bir deneyim sunar ve kullanıcılara örneğin http / https yoluyla dosya kilitleyiciler gibi büyük dosyalar indirirken onlara şeffaf görünür. Ve eleştirel olarak çok daha fazla protokolle ilgileniyorlar, örneğin pplive veya pps gibi Çince p2p video akışını tespit etmek için nbar almaya çalışın.

Temel kurumsal kullanım için evet, nbar / statik bağlantı noktası tanımlarına güvenir ve ardından uygun şekilde sıralamak için qos sınıflandırmalarını kullanırsınız. Bu senaryoda iyi çalışıyor.

Linux çalıştırırsanız , bir iptables / netfilter modülü olan l7-filter'i deneyebilirsiniz . Daha sonra bazı QOS yapmak için her zamanki iptables- magic'i kullanabilirsiniz. Hava durumu haritaları colld ( RRD'lere yazma) ile oluşturulabilir ve daha sonra http://www.network-weathermap.com veya http://weathermap4rrd.tropicalex.net/ ile okunabilir.

İzleme ve dinamik önceliklendirmeye izin veren hiçbir aracım yok - bazı yumuşak linux dağıtımına veya bir çeşit donanım güvenlik duvarına yatırım yapmanız gerekebilir .

NBAR, katman-7'deki trafiği sınıflandırabilen Cisco özelliğidir.

Bu özellik, sınıf haritanızda 'eşleme protokolü ...' komutunun kullanılmasına izin verir, böylece DSCP değerini işaretleme veya eşleştirme trafiği gibi polislik gibi işlemler yapabilirsiniz.

NBAR, PDLM (Protokol Açıklama Dil Modülü) adı verilen ve temelde trafiğin bir eşleşme olduğunu belirleyen mantık olan bir şey kullanır. Özel uygulamalar için kendi PDLM'nizi yazmanız gerekir. Bunu ne kadar kolay ya da zor olduğu hakkında yorum yapamam bu yüzden hiç yapmadım. Şahsen IP adreslerinin ve / veya bağlantı noktalarının trafiğimi desteklenen trafik kategorilerimde sınıflandırmak için iyi çalıştığını buldum.

İzleme ile ilgili olarak Jeremy ile NetFlow'un kullanılacak en iyi özellik olduğu konusunda hemfikirim. Bu verileri toplayabilen ve raporlayabilen çeşitli ücretsiz ve ücretli araçlar vardır (yönlendirici bu verileri yönetim istasyonunuza iletir). Kaktüsler (ücretsiz), aradığınız "Hava Durumu Haritası" raporunu destekleyebilir.

Ayrıca izleme için, trafik sınıflarınızdan kullanım ve düşüşleri toplamak için SNMP kullanan bir raporlama aracına bakmak isteyebilirsiniz. Bu rotaya giderseniz cihazınızı 'snmp mib persist cbqos' ile yapılandırmanız önerilir (bu, ifIndex değerlerinizi yeniden başlatmalarda statik tutar). Yine birçok araç seçeneği var ve Kaktüsler başlamak için iyi bir yer.

Bu çok geniş, ama burada sorduğunuzu düşündüğüme cevap verme çabası var. Aşağıda Jeremy'nin yukarıdaki cevabı hakkında daha fazla bilgi bulabilirsiniz.

Uygulama katmanı kontrol protokollerinin (btw, TCP / IP tartışırken OSI yerine TCP / IP terminolojisi kullanıyorum. düşünülebileceği gibi --- örneğin H.323'ün hem orijinal olarak hem de TCP / IP üzerinden modele nasıl uyduğunu anlamaya çalışın).

Basit bir örnek olarak, diğer TFTP isteklerine göre PXE önyüklemesi için TFTP isteklerine öncelik vermek veya belki de bazı türlerin diğerlerine göre H.323 sinyalizasyonuna öncelik vermek isteyebilirsiniz.

Bunu yapmak için trafiği şekillendirmek istediğiniz protokolleri anlayabilecek yönlendiricilere veya benzerine ihtiyacınız vardır. Bu yönlendiricilerin paketleri en azından gerektiğinde derinlemesine inceleyebilmeleri ve ardından trafiği bulduklarına göre şekillendirebilmeleri gerekir. Söylemeye gerek yok, farklı uygulama protokolleri farklı gereksinimlere ve olasılıklara sahip olacaktır.

Bu nedenle platforma, protokole ve neyi başarmak istediğinize bağlıdır. Diğerlerinin çeşitli sağlayıcıların bunun için araç takımları olduğunu belirttiği gibi , ancak neyin dahil olduğunu gerçekten yanıtlamak için, hangi trafiğiniz, hangi sorunu çözdüğünüz ve halihazırda hangi araçlara sahip olduğunuz hakkında daha fazla bilgiye ihtiyacımız var.

Bir Cisco cihazınız varsa, NBAR ve QoS kombinasyonunu kullanın.

NBAR, trafiği özel gereksinimlerinize göre sınıflandırmanıza yardımcı olacaktır. İzlemeniz gereken protokol / uygulama için özel NBAR PDLM'ler oluşturabilirsiniz. Komut: ip nbar özel ad [ofset [biçim değeri]] [değişken alan adı alan uzunluğu] [kaynak | hedef] [tcp | udp] [aralık başlangıç ​​sonu | Port numarası ]

Bu yapıldıktan sonra özel NBAR uygulaması için bir QoS sınıfı oluşturun ve ardından politikalarınızı uygulayın.