如何根据第7层流量执行服务质量?您如何对流量进行分类并积极监控和响应(动态地对流量进行优先级排序)?有没有提供一种天气图的解决方案?

评论

您应该指定是否要使用新的(任何)设备或操作系统/硬件

#1 楼

我认为这在很大程度上取决于要在其上实现此目标的平台。例如,IOS使用NBAR对传输流量进行分类,主要用于QoS和安全机制。但是据我所知,NBAR QoS配置完全是静态的。

对于集中式监视,NetFlow可能是您最好的选择。

#2 楼

有多种工具取决于平台。例如:


Cisco-NBAR

SonicWALL-AppFlow

杜松子机-JunOS中没有特定选项,尽管可以大致实现使用类映射。

监视流量Netflow和NFSEN是您的朋友。该捆绑包简化了NFDUMP捕获,转储和分析工具的部署,并为您提供了一个不错的前端来查看所有内容并制作图表进行管理。

#3 楼

您需要适当的可识别应用程序的设备。 Exinda,河床等。
Cisco和Juniper等人(是的,包括WAAS)是一种撬棍解决方案。 NBAR远非精确的。以及使用随机/动态端口的棘手协议。对于企业使用,NBAR可以控制环境,这很好,但是在处理Internet时,您将要处理许多巧妙的棘手协议和各种情况。

例如,可以将应用程序感知的内容绑定到动态白名单/黑名单中,并提供更细粒度的行为,例如对于http,如果速率大于X(将其设置为HD youtube lol以上),则允许前100M突发,然后在优先级流量争用时,在第一个100M之后启动速率限制。这种行为为您的用户提供了出色的体验,并且对他们而言是透明的,同时吸引了人们通过http / https下载大文件,例如文件锁。至关重要的是,它们处理更多的协议,例如,尝试让nbar来发现中国的p2p视频流,例如pplive或pps。

对于基本的企业使用,是的,您将依赖nbar /静态端口定义,然后使用qos分类适当地排队。在那种情况下工作正常。

#4 楼

如果您运行linux,则可以尝试l7-filter,它是一个iptables / netfilter-module。然后,您可以使用常用的iptables-magic进行一些QOS。
可以使用收集的数据(写入RRD)创建天气地图,然后使用http://www.network-weathermap.com或http:/从中读取天气地图。 /weathermap4rrd.tropicalex.net/

我没有准备好用于监视和动态优先级排序的工具-您可能需要投资一些定制的Linux发行版软件或某种硬件防火墙。 br />

#5 楼

NBAR是Cisco的一项功能,能够对第7层的流量进行分类。

此功能允许在类映射中使用“ match protocol ...”命令,以便您可以进行动作,例如标记DSCP值或管制匹配的流量。

NBAR使用一种称为PDLM(协议描述语言模块)的东西,这基本上是确定流量是否匹配的逻辑。对于自定义应用程序,您需要编写自己的PDLM。我从来没有做过,所以我无法评论这有多难。我个人发现IP地址和/或端口可以很好地将流量分类为支持的流量类别。

就监控而言,我同意Jeremy的观点,NetFlow是最好的功能。有多种免费和付费工具可以收集和报告此数据(路由器将这些数据推送到您的Management Station)。 Cacti(免费)可能支持您正在寻找的“天气地图”报告。

为了进行监视,您可能还想研究一个使用SNMP收集使用情况并从中删除信息的报告工具。您的流量类别。建议您通过该路由为设备配置“ snmp mibpersist cbqos”(这样可确保重启后ifIndex值保持静态)。同样,有很多工具选项,仙人掌是一个很好的起点。

#6 楼

这太宽泛了,但这是在回答我认为您要问的问题。接下来是有关上述Jeremy答案的更多信息。

我假设您正在询问有关根据应用程序层控制协议的特定方面对流量进行优先级排序的方法(顺便说一句,当我使用TCP / IP术语而不是OSI术语时)讨论TCP / IP的原因是因为IMO的OSI模型未映射到TCP / IP,正如人们可能会想到的-例如,尝试了解H.323如何适合模型,无论是最初设计的还是通过TCP / IP进行的设计) 。

作为一个简单的示例,您可能想优先考虑TFTP请求以进行PXE引导,而不是其他TFTP请求,或者想优先考虑某些类型的H.323信令优先于其他类型。

要做到这一点,您需要路由器或类似的设备,它们可以了解您希望基于其调整流量的协议。然后,这些路由器至少需要在需要时能够深入检查数据包,然后根据其发现的流量对流量进行整形。不用说,不同的应用程序协议将具有不同的要求和可能性。出于这个原因,它取决于平台,协议以及您要完成的工作。正如其他人指出的那样,各种供应商都提供了用于此目的的工具包,但是要真正回答所涉及的问题,我们需要有关您拥有的流量,正在解决的问题以及已经可以使用的工具的更多信息。

#7 楼

如果您拥有Cisco设备,请结合使用NBAR和QoS。

NBAR将帮助您根据自定义要求对流量进行分类。您可以为需要跟踪的协议/应用程序创建自定义NBAR PDLM。命令为:
ip nbar自定义名称[offset [格式值]] [变量字段名field-length] [源|目的地] [tcp | udp] [范围开始结束|端口号]

完成后,为自定义NBAR应用创建QoS类,然后应用您的策略。