Kualitas Layanan berdasarkan lalu lintas Layer 7 [ditutup]

15

Bagaimana cara melakukan kualitas layanan berdasarkan lalu lintas layer 7? Bagaimana Anda akan mengklasifikasikan lalu lintas dan secara aktif memantau dan merespons (lalu lintas yang diprioritaskan secara dinamis)? Apakah ada solusi yang menyediakan semacam peta cuaca?

Lucas Kauffman
sumber
2
Anda harus menentukan apakah Anda ingin menggunakan peralatan baru (apa saja) atau OS / Perangkat Keras
Oluf Lorenzen

Jawaban:

14

Saya pikir ini sangat tergantung pada platform yang ingin Anda capai ini. Misalnya, iOS menggunakan NBAR untuk mengklasifikasikan lalu lintas transit, terutama untuk QoS dan mekanisme keamanan. Tapi sejauh yang saya tahu, konfigurasi NBAR QoS sepenuhnya statis.

Untuk pemantauan terpusat, NetFlow mungkin adalah taruhan terbaik Anda.

Jeremy Stretch
sumber
7

Ada berbagai alat yang tergantung pada platform. Sebagai contoh:

Untuk memantau lalu lintas, Netflow & NFSEN adalah teman Anda. Bundel menyederhanakan penyebaran alat penangkapan, pembuangan, dan analisis NFDUMP dan memberi Anda tampilan depan yang bagus untuk melihat semuanya dan membuat grafik untuk manajemen.

SimonJGreen
sumber
5

Anda membutuhkan alat bantu aplikasi yang tepat. Exinda, dasar sungai, dll. Cisco dan Juniper dkk (ya saya termasuk WAAS) adalah solusi linggis. NBAR sama sekali tidak akurat. dengan protcols rumit yang menggunakan port acak / dinamis. Untuk perusahaan, NBAR tidak masalah karena Anda dapat mengendalikan lingkungan, tetapi ketika berhadapan dengan internet, Anda akan berhadapan dengan banyak protokol rumit yang cerdik dan berbagai situasi.

Misalnya hal-hal yang diketahui oleh aplikasi dapat diikat ke dalam daftar putih / hitam yang dinamis dan menawarkan perilaku yang jauh lebih terperinci misalnya untuk http, izinkan burst untuk 100 juta pertama, jika nilainya di atas X (atur di atas HD youtube lol) kemudian mulai pembatasan tingkat setelah 100M pertama jika lalu lintas prioritas ditentang. Perilaku semacam ini memberikan pengalaman yang sangat baik kepada pengguna Anda dan tampak transparan bagi mereka sementara mengenai orang-orang yang mengunduh file besar melalui http / https seperti filelockers misalnya. Dan secara kritis mereka menangani lebih banyak protokol, coba dapatkan nbar untuk melihat streaming video p2p Cina seperti pplive atau pps misalnya.

Untuk penggunaan dasar perusahaan ya Anda akan bergantung pada definisi port statis / statis kemudian gunakan klasifikasi qos untuk mengantre dengan tepat. Bekerja dengan baik dalam skenario itu.

musim dingin000
sumber
3

Jika Anda menjalankan linux Anda bisa mencoba l7-filter , yang merupakan iptables / netfilter-module. Anda kemudian dapat menggunakan iptables-magic yang biasa untuk melakukan QOS. Weathermaps dapat dibuat dengan collectd (menulis ke RRD) dan kemudian membaca dari ini dengan http://www.network-weathermap.com atau http://weathermap4rrd.tropicalex.net/

Saya tidak memiliki alat yang siap yang memungkinkan pemantauan dan penentuan prioritas dinamis - Anda mungkin harus berinvestasi dalam beberapa soft-distribusi linux yang disesuaikan atau perangkat keras -semacam firewall.

Oluf Lorenzen
sumber
2

NBAR adalah fitur Cisco yang mampu mengklasifikasikan lalu lintas pada layer-7.

Fitur ini memungkinkan penggunaan perintah 'protokol pencocokan ...' di dalam peta kelas Anda sehingga Anda dapat mengambil tindakan, seperti menandai nilai DSCP atau mengawasi, lalu lintas yang cocok.

NBAR menggunakan sesuatu yang disebut PDLM (Protokol Deskripsi Modul Bahasa) yang pada dasarnya logika untuk menentukan apakah lalu lintas cocok. Untuk aplikasi khusus, Anda perlu menulis PDLM Anda sendiri. Saya belum pernah melakukan ini jadi saya tidak bisa berkomentar betapa mudah atau sulitnya ini. Saya pribadi menemukan bahwa alamat IP dan / atau port telah bekerja dengan baik untuk mengklasifikasikan lalu lintas saya ke dalam kategori lalu lintas yang didukung.

Sejauh pemantauan saya setuju dengan Jeremy bahwa NetFlow adalah fitur terbaik untuk digunakan. Ada berbagai alat gratis dan berbayar yang dapat mengumpulkan dan melaporkan data ini (router mendorong data ini ke stasiun manajemen Anda). Cacti (gratis) mungkin memiliki dukungan untuk laporan "Peta Cuaca" yang Anda cari.

Juga untuk pemantauan Anda mungkin ingin melihat ke dalam alat pelaporan yang menggunakan SNMP untuk mengumpulkan penggunaan dan penurunan dari kelas lalu lintas Anda. Dianjurkan agar Anda mengkonfigurasi perangkat Anda dengan 'snmp mib persist cbqos' jika Anda menggunakan rute itu (ini membuat nilai ifIndex Anda statis di seluruh reboot). Sekali lagi ada banyak opsi alat dan Cacti adalah tempat yang baik untuk memulai.

Mike Marotta
sumber
2

Ini terlalu luas, tetapi di sini ada upaya untuk menjawab apa yang menurut Anda Anda tanyakan. Berikut ini adalah informasi lebih lanjut mengenai jawaban Jeremy di atas.

Saya berasumsi Anda bertanya tentang memprioritaskan lalu lintas berdasarkan aspek spesifik dari protokol kontrol lapisan aplikasi (btw, saya menggunakan terminologi TCP / IP daripada OSI ketika membahas TCP / IP karena IMO model OSI tidak memetakan ke TCP / IP juga sebagai orang mungkin berpikir --- misalnya mencoba untuk memahami bagaimana H.323 cocok dengan model, baik seperti yang dirancang semula dan ketika melalui TCP / IP).

Sebagai contoh sederhana, mungkin Anda ingin memprioritaskan permintaan TFTP untuk boot PXE dibandingkan permintaan TFTP lainnya, atau mungkin Anda ingin memprioritaskan pensinyalan H.323 dari beberapa jenis di atas yang lain.

Untuk melakukan ini, Anda perlu router atau sejenisnya yang dapat memahami protokol yang ingin Anda bentuk lalu lintas berdasarkan. Router-router ini kemudian harus dapat memeriksa paket-paket secara mendalam setidaknya ketika diperlukan, dan kemudian membentuk lalu lintas berdasarkan apa yang mereka temukan. Tidak perlu dikatakan protokol aplikasi yang berbeda akan memiliki persyaratan dan kemungkinan yang berbeda.

Untuk alasan ini, itu tergantung pada platform, protokol, dan apa yang ingin Anda capai. Seperti orang lain telah mencatat berbagai vendor memiliki toolkit untuk ini, tetapi untuk benar-benar menjawab apa yang terlibat, kami membutuhkan lebih banyak informasi tentang lalu lintas apa yang Anda miliki, masalah apa yang Anda selesaikan, dan alat apa yang sudah Anda miliki untuk Anda.

Chris Travers
sumber
2

Jika Anda memiliki perangkat Cisco gunakan kombinasi NBAR dan QoS.

NBAR akan membantu mengklasifikasikan lalu lintas berdasarkan kebutuhan khusus Anda. Anda dapat membuat NBAR PDLM khusus untuk protokol / aplikasi yang perlu Anda lacak. Perintahnya adalah: ip nbar nama kustom [offset [nilai format]] [variabel bidang-nama panjang bidang] [sumber | tujuan] [tcp | udp] [rentang akhir mulai | nomor port]

Setelah ini selesai buat kelas QoS untuk aplikasi NBAR khusus dan kemudian terapkan kebijakan Anda.

DonThomasJacob
sumber