Qualità del servizio basata sul traffico di livello 7 [chiuso]

Come si può eseguire la qualità del servizio in base al traffico di livello 7? Come classificheresti il ​​traffico e monitoreresti e rispondi attivamente (dando priorità al traffico in modo dinamico)? Esistono soluzioni che forniscono una sorta di mappa meteorologica?

Penso che questo dipenda fortemente dalla piattaforma su cui vuoi realizzare questo. Ad esempio, IOS utilizza NBAR per classificare il traffico di transito, principalmente per QoS e meccanismi di sicurezza. Ma per quanto ne so, le configurazioni NBAR QoS sono completamente statiche.

Per il monitoraggio centralizzato, NetFlow è probabilmente la soluzione migliore.

Esistono vari strumenti che dipendono dalla piattaforma. Per esempio:

• Cisco - NBAR
• SonicWALL - AppFlow
• Juniper - Nessuna opzione specifica in JunOS, sebbene possa essere approssimativamente ottenuta utilizzando le mappe di classe .

Per il monitoraggio del traffico Netflow & NFSEN è tuo amico. Il bundle semplifica la distribuzione degli strumenti di acquisizione, dump e analisi di NFDUMP e ti offre un bel frontend per visualizzarlo tutto e creare grafici per la gestione.

È necessaria un'appliance adeguata per l'applicazione. Exinda, letto del fiume, ecc. Cisco e Juniper et al (sì, includo WAAS) è una soluzione di piede di porco. NBAR non è affatto preciso come esp. con i protcoli più complicati che utilizzano porte casuali / dinamiche. Per uso aziendale NBAR va bene in quanto è possibile controllare l'ambiente, ma quando si ha a che fare con Internet si avrà a che fare con un sacco di protocolli intelligenti e difficili e varie situazioni.

Ad esempio, le informazioni sensibili all'app possono essere collegate in white / blacklist dinamiche e offrire un comportamento molto più granulare, ad esempio per http, consentire lo scoppio per i primi 100M, se la velocità è sopra X (impostarla sopra HD youtube lol) quindi iniziare la limitazione della frequenza dopo il primi 100 M se viene conteso il traffico prioritario. Questo tipo di comportamento offre agli utenti un'esperienza eccellente e appare trasparente per loro mentre colpisce le persone che scaricano file di grandi dimensioni tramite http / https come i filelocker, ad esempio. E criticamente hanno a che fare con molti più protocolli, provano ad ottenere nbar per individuare lo streaming video p2p cinese come pplive o pps per esempio.

Per un uso aziendale di base sì, farebbe affidamento sulle definizioni delle porte nbar / statiche, quindi utilizzare le classificazioni qos per fare la coda in modo appropriato. Funziona bene in quello scenario.

Se usi Linux puoi provare l7-filter , che è un modulo iptables / netfilter. È quindi possibile utilizzare la solita iptables-magic per eseguire alcuni QOS. Le mappe meteorologiche possono essere create con collectd (scrivendo a RRD) e leggendo da queste con http : //www.network-weatheroforte o http://weathermap4rrd.tropicalex.net/

Non ho nessuno strumento pronto che permetta il monitoraggio e la prioritizzazione dinamica - potresti dover investire in qualche soft- tail -linux-distribution o un hardware- firewall di qualche tipo.

NBAR è la funzione Cisco in grado di classificare il traffico a livello 7.

Questa funzione consente l'uso del comando 'match protocol ...' all'interno della tua mappa di classe in modo che tu possa quindi intervenire, come contrassegnare il valore DSCP o il controllo, il traffico corrispondente.

NBAR utilizza qualcosa chiamato PDLM (Protocol Description Language Module) che è fondamentalmente la logica per determinare se il traffico è una corrispondenza. Per le applicazioni personalizzate è necessario scrivere il proprio PDLM. Non l'ho mai fatto, quindi non posso commentare quanto sia facile o difficile. Ho scoperto personalmente che gli indirizzi IP e / o le porte hanno funzionato bene per classificare il mio traffico nelle mie categorie di traffico supportate.

Per quanto riguarda il monitoraggio, concordo con Jeremy sul fatto che NetFlow sia la migliore funzionalità da utilizzare. Esistono vari strumenti gratuiti ea pagamento che possono raccogliere e segnalare questi dati (il router li invia alla tua stazione di gestione). Cactus (gratuito) potrebbe avere il supporto per il rapporto "Mappa meteorologica" che stai cercando.

Anche per il monitoraggio potresti voler esaminare uno strumento di reporting che utilizza SNMP per raccogliere l'utilizzo e le cadute dalle tue classi di traffico. Si consiglia di configurare il dispositivo con 'snmp mib persist cbqos' se si segue quella route (in questo modo i valori ifIndex vengono mantenuti statici durante i riavvii). Ancora una volta ci sono molte opzioni di strumenti e Cactus è un buon punto di partenza.

Questo è troppo vasto, ma qui c'è uno sforzo per rispondere a quello che penso tu stia chiedendo. Quelle che seguono sono ulteriori informazioni sulla risposta di Jeremy sopra.

Presumo che tu stia chiedendo di dare la priorità al traffico in base ad aspetti specifici dei protocolli di controllo a livello di applicazione (tra l'altro, uso la terminologia TCP / IP piuttosto che quelli OSI quando discuto di TCP / IP perché IMO il modello OSI non mappa anche su TCP / IP come si potrebbe pensare --- per esempio, provare a capire come H.323 si adatta al modello, sia come originariamente progettato sia quando su TCP / IP).

Come semplice esempio, forse vuoi dare la priorità alle richieste TFTP per l'avvio PXE rispetto ad altre richieste TFTP, o forse vuoi dare la priorità alla segnalazione H.323 di alcuni tipi rispetto ad altri.

Per fare ciò sono necessari router o simili che possano comprendere i protocolli su cui si desidera modellare il traffico in base. Questi router devono quindi essere in grado di ispezionare i pacchetti in profondità almeno quando necessario e quindi modellare il traffico in base a ciò che trovano. Inutile dire che protocolli applicativi diversi avranno requisiti e possibilità diversi.

Per questo motivo, dipende dalla piattaforma, dal protocollo e da ciò che si desidera realizzare. Come altri hanno notato vari fornitori hanno toolkit per questo, ma per davvero rispondere a ciò che è coinvolto, abbiamo bisogno di molte più informazioni su ciò che il traffico che hai, quale problema si sta risolvendo, e quali strumenti che avete a disposizione per voi già.

Se si dispone di un dispositivo Cisco, utilizzare una combinazione di NBAR e QoS.

NBAR ti aiuterà a classificare il traffico in base alle tue esigenze personalizzate. È possibile creare PDLM NBAR personalizzati per il protocollo / l'applicazione che è necessario tenere traccia. Il comando è: ip nbar nome personalizzato [offset [valore formato]] [nome campo-campo campo-lunghezza variabile] [origine | destinazione] [tcp | udp] [fine inizio intervallo | numero di porta ]

Al termine, creare una classe QoS per l'app NBAR personalizzata e quindi applicare i criteri.