Calidad de servicio basada en el tráfico de Capa 7 [cerrado]

15

¿Cómo se puede realizar una calidad de servicio basada en el tráfico de la capa 7? ¿Cómo clasificaría el tráfico y supervisaría y respondería activamente (priorizando dinámicamente el tráfico)? ¿Hay alguna solución que proporcione un tipo de mapa meteorológico?

Lucas Kauffman
fuente
2
debe especificar si desea usar un equipo nuevo (cualquiera) o el SO / Hardware
Oluf Lorenzen

Respuestas:

14

Creo que esto depende en gran medida de la plataforma en la que desea lograr esto. Por ejemplo, IOS usa NBAR para clasificar el tráfico de tránsito, principalmente para QoS y mecanismos de seguridad. Pero hasta donde yo sé, las configuraciones NBAR QoS son completamente estáticas.

Para el monitoreo centralizado, NetFlow es probablemente su mejor opción.

Jeremy Stretch
fuente
7

Hay varias herramientas que dependen de la plataforma. Por ejemplo:

Para monitorear el tráfico, Netflow & NFSEN es tu amigo. El paquete simplifica la implementación de las herramientas de captura, volcado y análisis de NFDUMP y le brinda una interfaz agradable para verlo todo y hacer gráficos para la administración.

SimonJGreen
fuente
5

Necesita un dispositivo adecuado para la aplicación. Exinda, riverbed, etc. Cisco y Juniper et al (sí, incluyo WAAS) es una solución de palanca. NBAR no está en ninguna parte como esp. con los protocolos más complicados que usan puertos aleatorios / dinámicos. Para el uso empresarial, NBAR está bien, ya que puede controlar el entorno, pero al tratar con Internet, se enfrentará a muchos protocolos ingeniosos y complicados y situaciones variadas.

Por ejemplo, las cosas conscientes de la aplicación se pueden vincular a listas blancas / negras dinámicas y ofrecen un comportamiento mucho más granular, por ejemplo, para http, permitir ráfaga para los primeros 100M, si la velocidad es superior a X (configúrela por encima de HD youtube lol) y luego comenzar a limitar la velocidad después de primeros 100M si se trata de tráfico prioritario. Este tipo de comportamiento brinda a sus usuarios una experiencia excelente y parece transparente para ellos mientras golpea a las personas que descargan archivos grandes a través de http / https como, por ejemplo, bloqueadores de archivos. Y críticamente manejan muchos más protocolos, intenta hacer que nbar detecte la transmisión de video p2p en chino como pplive o pps, por ejemplo.

Para el uso empresarial básico, sí, confiaría en las definiciones de puerto nbar / estático y luego usaría las clasificaciones qos para hacer cola de manera adecuada. Funciona bien en ese escenario.

wintermute000
fuente
3

Si ejecuta Linux, puede probar l7-filter , que es un módulo iptables / netfilter. Luego puede usar el habitual iptables-magic para hacer algunas QOS. Se pueden crear mapas meteorológicos con collectd (escritura en RRD) y luego leerlos con http://www.network-weathermap.com o http://weathermap4rrd.tropicalex.net/

No tengo una herramienta lista que permita el monitoreo y la priorización dinámica: es posible que deba invertir en una distribución de Linux suave o personalizada o en un firewall de hardware de algún tipo.

Oluf Lorenzen
fuente
2

NBAR es la característica de Cisco que es capaz de clasificar el tráfico en la capa 7.

Esta característica permite el uso del comando 'protocolo de coincidencia ...' dentro de su mapa de clase para que luego pueda tomar medidas, como marcar el valor DSCP o vigilar, el tráfico correspondiente.

NBAR usa algo llamado PDLM (Módulo de lenguaje de descripción de protocolo) que es básicamente la lógica para determinar si el tráfico es una coincidencia. Para aplicaciones personalizadas, debe escribir su propio PDLM. Nunca he hecho esto, así que no puedo comentar cuán fácil o difícil es esto. Personalmente, he encontrado que las direcciones IP y / o los puertos han funcionado bien para clasificar mi tráfico en mis categorías de tráfico compatibles.

En cuanto al monitoreo, estoy de acuerdo con Jeremy en que NetFlow es la mejor característica para usar. Existen varias herramientas gratuitas y de pago que pueden recopilar e informar estos datos (el enrutador envía estos datos a su estación de administración). Cacti (gratis) puede tener soporte para el informe "Mapa del tiempo" que está buscando.

También para el monitoreo, es posible que desee buscar una herramienta de informes que use SNMP para recopilar el uso y las caídas de sus clases de tráfico. Sería aconsejable que configure su dispositivo con 'snmp mib persist cbqos' si sigue esa ruta (esto mantiene sus valores ifIndex estáticos en los reinicios). Nuevamente, hay muchas opciones de herramientas y Cacti es un buen lugar para comenzar.

Mike Marotta
fuente
2

Esto es demasiado amplio, pero aquí hay un esfuerzo por responder lo que creo que está preguntando. Lo que sigue es más información sobre la respuesta de Jeremy arriba.

Supongo que está preguntando acerca de priorizar el tráfico en función de aspectos específicos de los protocolos de control de la capa de aplicación (por cierto, utilizo terminología TCP / IP en lugar de OSI cuando discuto TCP / IP porque IMO el modelo OSI tampoco se asigna a TCP / IP como se podría pensar --- por ejemplo, intente comprender cómo H.323 se ajusta al modelo, tanto como se diseñó originalmente como cuando se utiliza TCP / IP).

Como un ejemplo simple, tal vez desee priorizar las solicitudes TFTP para el arranque PXE sobre otras solicitudes TFTP, o tal vez desee priorizar la señalización H.323 de algunos tipos sobre otros.

Para hacer esto, necesita enrutadores o similares que puedan comprender los protocolos en los que desea configurar el tráfico. Estos enrutadores deben poder inspeccionar los paquetes profundamente al menos cuando sea necesario, y luego dar forma al tráfico en función de lo que encuentren. No hace falta decir que diferentes protocolos de aplicación tendrán diferentes requisitos y posibilidades.

Por esta razón, depende de la plataforma, el protocolo y lo que desea lograr. Como otros han señalado, varios proveedores tienen juegos de herramientas para esto, pero para responder realmente a lo que está involucrado, necesitamos mucha más información sobre qué tráfico tiene, qué problema está resolviendo y qué herramientas tiene disponibles para usted.

Chris Travers
fuente
2

Si tiene un dispositivo Cisco, use una combinación de NBAR y QoS.

NBAR ayudará a clasificar el tráfico en función de sus requisitos personalizados. Puede crear PDLM NBAR personalizados para el protocolo / aplicación que necesita rastrear. El comando es: nombre personalizado ip nbar [desplazamiento [valor de formato]] [nombre-campo variable longitud-campo] [fuente | destino] [tcp | udp] [inicio rango final | número de puerto ]

Una vez hecho esto, cree una clase de QoS para la aplicación NBAR personalizada y luego aplique sus políticas.

DonThomasJacob
fuente