Qualidade de serviço com base no tráfego da camada 7 [fechado]

15

Como alguém pode executar qualidade de serviço com base no tráfego da camada 7? Como você classificaria o tráfego e monitoraria e responderia ativamente (priorizando dinamicamente o tráfego)? Existem soluções que fornecem uma espécie de mapa meteorológico?

Lucas Kauffman
fonte
2
você deve especificar se você deseja usar (qualquer) equipamento novo ou o OS / Hardware
Oluf Lorenzen

Respostas:

14

Eu acho que isso depende muito da plataforma na qual você deseja fazer isso. Por exemplo, o IOS usa o NBAR para classificar o tráfego de trânsito, principalmente para QoS e mecanismos de segurança. Mas, tanto quanto eu sei, as configurações de NBAR QoS são totalmente estáticas.

Para monitoramento centralizado, o NetFlow é provavelmente a sua melhor aposta.

Jeremy Stretch
fonte
7

Existem várias ferramentas dependentes da plataforma. Por exemplo:

Para monitorar o tráfego, o Netflow & NFSEN é seu amigo. O pacote simplifica a implantação das ferramentas de captura, despejo e análise do NFDUMP e oferece uma ótima interface para visualizar tudo e criar gráficos para o gerenciamento.

SimonJGreen
fonte
5

Você precisa de um dispositivo com reconhecimento de aplicativo adequado. Exinda, leito fluvial, etc. Cisco e Juniper et al (sim, eu incluo WAAS) são uma solução de alavanca. NBAR está longe de ser tão preciso. com os protocolos mais complicados que usam portas aleatórias / dinâmicas. Para uso corporativo, o NBAR é bom, pois você pode controlar o ambiente, mas ao lidar com a Internet, você estará lidando com muitos protocolos inteligentes e situações variadas.

Por exemplo, o material que reconhece o aplicativo pode ser vinculado a listas brancas / negras dinâmicas e oferecer um comportamento muito mais granular, por exemplo, para http, permitir disparos nos primeiros 100 milhões, se a taxa estiver acima de X (defina acima de HD youtube lol) e comece a limitar a taxa após o primeiros 100 milhões se o tráfego prioritário estiver sendo contestado. Esse tipo de comportamento oferece aos usuários uma excelente experiência e parece transparente para eles, enquanto atinge pessoas que baixam arquivos grandes via http / https, como bloqueadores de arquivos, por exemplo. E, criticamente, eles lidam com muito mais protocolos, tente fazer com que o nbar identifique o streaming de vídeo p2p chinês como pplive ou pps, por exemplo.

Para uso corporativo básico, sim, você confiaria nas definições de porta nbar / estática e, em seguida, utilizaria as classificações qos para enfileirar-se adequadamente. Funciona bem nesse cenário.

wintermute000
fonte
3

Se você roda o Linux, pode tentar o l7-filter , que é um iptables / netfilter-module. Você pode usar o iptables-magic usual para fazer alguns QOS. Mapas climáticos podem ser criados com collectd (escrevendo para RRDs) e depois lendo-os em http://www.network-weathermap.com ou http://weathermap4rrd.tropicalex.net/

Não tenho nenhuma ferramenta pronta que permita o monitoramento e a priorização dinâmica - talvez você precise investir em uma distribuição linux personalizada ou em um firewall de hardware de algum tipo.

Oluf Lorenzen
fonte
2

NBAR é o recurso da Cisco capaz de classificar o tráfego na camada 7.

Esse recurso permite o uso do comando 'match protocol ...' dentro do seu mapa de classe para que você possa executar ações, como marcar o valor DSCP ou policiar, o tráfego correspondente.

O NBAR usa algo chamado PDLM (Module Description Language Module), que é basicamente a lógica para determinar se o tráfego é uma correspondência. Para aplicativos customizados, você precisa escrever seu próprio PDLM. Eu nunca fiz isso, então não posso comentar como isso é fácil ou difícil. Eu pessoalmente achei que os endereços IP e / ou portas funcionaram bem para classificar meu tráfego nas categorias de tráfego suportadas.

Quanto ao monitoramento, eu concordo com Jeremy que o NetFlow é o melhor recurso a ser usado. Existem várias ferramentas gratuitas e pagas que podem coletar e relatar esses dados (o roteador envia esses dados para a estação de gerenciamento). O Cacti (gratuito) pode ter suporte para o relatório "Mapa do tempo" que você está procurando.

Também para monitorar, convém procurar uma ferramenta de relatório que use SNMP para reunir o uso e descargas de suas classes de tráfego. Seria aconselhável que você configure seu dispositivo com 'snmp mib persist cbqos' se seguir essa rota (isso mantém seus valores ifIndex estáticos nas reinicializações). Novamente, existem muitas opções de ferramentas e o Cacti é um bom lugar para começar.

Mike Marotta
fonte
2

Isso é muito amplo, mas aqui está um esforço para responder ao que acho que você está perguntando. A seguir, há mais informações sobre a resposta de Jeremy acima.

Suponho que você esteja perguntando sobre a priorização do tráfego com base em aspectos específicos dos protocolos de controle da camada de aplicativos (btw, uso terminologia TCP / IP em vez de OSI ao discutir TCP / IP porque IMO, o modelo OSI também não é mapeado para TCP / IP como se pode pensar --- por exemplo, tente entender como o H.323 se encaixa no modelo, como originalmente projetado e quando sobre TCP / IP).

Como um exemplo simples, talvez você queira priorizar solicitações TFTP para inicialização PXE em relação a outras solicitações TFTP, ou talvez queira priorizar a sinalização H.323 de alguns tipos em detrimento de outros.

Para fazer isso, você precisa de roteadores ou similares que possam entender os protocolos nos quais deseja modelar o tráfego. Esses roteadores precisam ser capazes de inspecionar os pacotes profundamente, pelo menos quando necessário, e modelar o tráfego com base no que encontrarem. Escusado será dizer que diferentes protocolos de aplicação terão diferentes requisitos e possibilidades.

Por esse motivo, depende da plataforma, do protocolo e do que você deseja realizar. Como outros observaram, vários fornecedores têm kits de ferramentas para isso, mas para realmente responder ao que está envolvido, precisamos de muito mais informações sobre o tráfego que você possui, qual problema está solucionando e quais ferramentas você já tem disponível.

Chris Travers
fonte
2

Se você possui um dispositivo Cisco, use uma combinação de NBAR e QoS.

O NBAR ajudará a classificar o tráfego com base em seus requisitos personalizados. Você pode criar PDLMs NBAR personalizados para o protocolo / aplicativo que precisa rastrear. O comando é: ip nbar custom name [offset [valor do formato]] [variável nome-do-campo tamanho-do-campo] [origem | destino] [tcp | udp] [intervalo de início final | número da porta ]

Depois disso, crie uma classe de QoS para o aplicativo NBAR personalizado e aplique suas políticas.

DonThomasJacob
fonte