Wie kann eine Servicequalität basierend auf Layer 7-Verkehr durchgeführt werden? Wie würden Sie den Datenverkehr klassifizieren und aktiv überwachen und reagieren (dynamische Priorisierung des Datenverkehrs)? Gibt es irgendwelche Lösungen, die eine Art Wetterkarte liefern?
15
Antworten:
Ich denke, das hängt stark von der Plattform ab, auf der Sie dies erreichen möchten. Beispielsweise verwendet IOS NBAR zur Klassifizierung des Transitverkehrs, hauptsächlich für QoS und Sicherheitsmechanismen. Nach meinem Kenntnisstand sind NBAR-QoS-Konfigurationen jedoch vollständig statisch.
Für die zentrale Überwachung ist NetFlow wahrscheinlich die beste Wahl.
quelle
Es gibt verschiedene Tools, die von der Plattform abhängen. Beispielsweise:
Zur Überwachung des Verkehrs ist Netflow & NFSEN Ihr Freund. Das Bundle vereinfacht die Bereitstellung der NFDUMP-Tools zum Erfassen, Speichern und Analysieren und bietet Ihnen ein nettes Frontend, in dem Sie alles anzeigen und Diagramme für die Verwaltung erstellen können.
quelle
Sie benötigen eine ordnungsgemäße, anwendungsorientierte Appliance. Exinda, Flussbett usw. Cisco und Juniper et al. (Ja, ich schließe WAAS ein) sind eine Brecheisenlösung. NBAR ist nirgends so genau wie hier. mit den schwierigeren Protokollen, die zufällige / dynamische Ports verwenden. Für den Einsatz in Unternehmen ist NBAR in Ordnung, da Sie die Umgebung steuern können. Im Umgang mit dem Internet werden Sie jedoch mit vielen cleveren, kniffligen Protokollen und unterschiedlichen Situationen konfrontiert sein.
Beispielsweise kann das App-fähige Material in dynamische White- / Blacklists eingebunden werden und ein weitaus differenzierteres Verhalten bieten, z. B. für http. Erlaube Bursts für die ersten 100 MB, wenn die Rate über X liegt (setze sie über HD youtube lol) erste 100M, wenn Prioritätsverkehr angegriffen wird. Diese Art von Verhalten verleiht Ihren Benutzern eine hervorragende Erfahrung und erscheint ihnen transparent, während Benutzer große Dateien über http / https herunterladen, z. B. Dateisperren. Und kritisch gesehen beschäftigen sie sich mit viel mehr Protokollen, versuchen nbar dazu zu bringen, chinesische p2p-Videostreams wie pplive oder pps zu erkennen.
Ja, für grundlegende Unternehmensanwendungen würden Sie sich auf nbar / static-Portdefinitionen verlassen und dann qos-Klassifizierungen verwenden, um eine angemessene Warteschlange zu erstellen. Funktioniert gut in diesem Szenario.
quelle
Wenn Sie Linux verwenden, können Sie l7-filter ausprobieren , ein iptables / netfilter-Modul. Sie können dann die übliche iptables-magic verwenden , um eine QOS durchzuführen. Wetterkarten können mit collectd (Schreiben auf RRDs) erstellt und dann mit http://www.network-weathermap.com oder http://weathermap4rrd.tropicalex.net/ von diesen gelesen werden.
Ich habe kein Tool parat, das Überwachung und dynamische Priorisierung ermöglicht. Möglicherweise müssen Sie in eine angepasste Linux-Distribution oder eine Hardware- Firewall investieren .
quelle
NBAR ist die Cisco-Funktion, mit der der Datenverkehr auf Ebene 7 klassifiziert werden kann.
Mit dieser Funktion können Sie den Befehl 'match protocol ...' in Ihrer Klassenzuordnung verwenden, um dann Maßnahmen wie das Markieren des DSCP-Werts oder das Überwachen des übereinstimmenden Datenverkehrs zu ergreifen.
NBAR verwendet ein sogenanntes PDLM (Protocol Description Language Module). Dies ist im Grunde die Logik zur Bestimmung, ob Datenverkehr eine Übereinstimmung ist. Für benutzerdefinierte Anwendungen müssen Sie Ihr eigenes PDLM schreiben. Ich habe das noch nie gemacht, daher kann ich nicht beurteilen, wie einfach oder schwierig das ist. Ich persönlich habe festgestellt, dass die IP-Adressen und / oder Ports gut für die Klassifizierung meines Datenverkehrs in meine unterstützten Datenverkehrskategorien geeignet sind.
In Bezug auf die Überwachung stimme ich Jeremy zu, dass NetFlow die beste Funktion ist. Es gibt verschiedene kostenlose und kostenpflichtige Tools, mit denen diese Daten erfasst und gemeldet werden können (der Router überträgt diese Daten an Ihre Management Station). Kakteen (kostenlos) unterstützen möglicherweise den von Ihnen gesuchten Bericht "Wetterkarte".
Auch für die Überwachung sollten Sie sich ein Berichterstellungstool ansehen, das SNMP verwendet, um die Verwendung und die Datenverluste Ihrer Datenverkehrsklassen zu erfassen. Es ist ratsam, dass Sie Ihr Gerät mit "snmp mib persist cbqos" konfigurieren, wenn Sie diesen Weg gehen (dies hält Ihre ifIndex-Werte über Neustarts hinweg statisch). Auch hier gibt es viele Werkzeugoptionen und Cacti ist ein guter Ausgangspunkt.
quelle
Das ist viel zu weit gefasst, aber hier ist eine Anstrengung zu beantworten, was ich denke, dass Sie fragen. Was folgt, sind weitere Informationen zu Jeremys Antwort oben.
Ich gehe davon aus, dass Sie Fragen zur Priorisierung des Datenverkehrs basierend auf bestimmten Aspekten der Steuerungsprotokolle der Anwendungsschicht stellen (übrigens verwende ich bei der Erörterung von TCP / IP eher die TCP / IP-Terminologie als die OSI-Terminologie, da das OSI-Modell im IMO nicht auch TCP / IP zugeordnet ist Man könnte denken, versuchen Sie zum Beispiel zu verstehen, wie H.323 auf das Modell passt (sowohl wie ursprünglich entworfen als auch über TCP / IP).
Als einfaches Beispiel möchten Sie vielleicht TFTP-Anforderungen für das PXE-Booten vor anderen TFTP-Anforderungen priorisieren, oder Sie möchten H.323-Signalisierung einiger Typen vor anderen priorisieren.
Dazu benötigen Sie entweder Router oder ähnliches, die die Protokolle verstehen, auf deren Basis Sie den Verkehr gestalten möchten. Diese Router müssen dann in der Lage sein, die Pakete zumindest bei Bedarf gründlich zu überprüfen und den Datenverkehr anhand der gefundenen Informationen zu gestalten. Es ist unnötig zu erwähnen, dass unterschiedliche Anwendungsprotokolle unterschiedliche Anforderungen und Möglichkeiten haben.
Aus diesem Grund hängt es von der Plattform, dem Protokoll und dem ab, was Sie erreichen möchten. Wie andere angemerkt haben, verfügen verschiedene Anbieter über Toolkits , aber um wirklich zu beantworten, worum es geht, benötigen wir viel mehr Informationen darüber, welchen Datenverkehr Sie haben, welches Problem Sie lösen und welche Tools Ihnen bereits zur Verfügung stehen.
quelle
Wenn Sie ein Cisco-Gerät haben, verwenden Sie eine Kombination aus NBAR und QoS.
Mithilfe von NBAR können Sie den Datenverkehr anhand Ihrer benutzerdefinierten Anforderungen klassifizieren. Sie können benutzerdefinierte NBAR-PDLMs für das zu verfolgende Protokoll / die Anwendung erstellen. Der Befehl lautet: ip nbar benutzerdefinierter Name [Offset [Formatwert]] [Variabler Feldname Feldlänge] [Quelle | Ziel] [tcp | udp] [Bereich Anfang Ende | Port-Nummer ]
Erstellen Sie anschließend eine QoS-Klasse für die benutzerdefinierte NBAR-App und wenden Sie Ihre Richtlinien an.
quelle