Qualité de service basée sur le trafic de couche 7 [fermé]

15

Comment assurer une qualité de service basée sur le trafic de couche 7? Comment classeriez-vous le trafic et surveillez-vous et répondez-vous activement (prioriser dynamiquement le trafic)? Existe-t-il des solutions qui fournissent une sorte de carte météo?

Lucas Kauffman
la source
2
vous devez spécifier si vous souhaitez utiliser un nouvel (tout) équipement ou le système d'exploitation / matériel
Oluf Lorenzen

Réponses:

14

Je pense que cela dépend fortement de la plate-forme sur laquelle vous souhaitez accomplir cela. Par exemple, IOS utilise NBAR pour classer le trafic de transit, principalement pour la QoS et les mécanismes de sécurité. Mais pour autant que je sache, les configurations NBAR QoS sont entièrement statiques.

Pour une surveillance centralisée, NetFlow est probablement votre meilleur choix.

Jeremy Stretch
la source
7

Il existe différents outils qui dépendent de la plate-forme. Par exemple:

Pour la surveillance du trafic, Netflow & NFSEN est votre ami. Le bundle simplifie le déploiement des outils de capture, de vidage et d'analyse NFDUMP et vous offre une belle interface pour tout voir et créer des graphiques pour la gestion.

SimonJGreen
la source
5

Vous avez besoin d'un appareil adapté aux applications. Exinda, riverbed, etc. Cisco et Juniper et al (oui j'inclus WAAS) est une solution de pied de biche. NBAR n'est nulle part aussi précis esp. avec les protocoles les plus délicats qui utilisent des ports aléatoires / dynamiques. Pour une utilisation en entreprise, NBAR est très bien car vous pouvez contrôler l'environnement, mais lorsque vous traitez avec Internet, vous allez avoir affaire à de nombreux protocoles astucieux et à des situations variées.

Par exemple, les éléments sensibles à l'application peuvent être liés à des listes blanches / noires dynamiques et offrir un comportement beaucoup plus granulaire, par exemple pour http, autoriser la rafale pour les premiers 100M, si le taux est supérieur à X (le définir au-dessus de HD youtube lol), puis commencer à limiter le taux après le 100 premiers millions si le trafic prioritaire devient contesté. Ce type de comportement offre une excellente expérience à vos utilisateurs et leur apparaît transparent lorsqu'ils frappent des personnes téléchargeant des fichiers volumineux via http / https comme les bloqueurs de fichiers par exemple. Et surtout, ils traitent avec beaucoup plus de protocoles, essayez d'obtenir nbar pour repérer le streaming vidéo p2p chinois comme pplive ou pps par exemple.

Pour une utilisation de base en entreprise, vous devez vous fier aux définitions de port nbar / statique, puis utiliser les classifications qos pour faire la queue de manière appropriée. Fonctionne bien dans ce scénario.

wintermute000
la source
3

Si vous exécutez Linux, vous pouvez essayer le filtre l7 , qui est un module iptables / netfilter. Vous pouvez ensuite utiliser la magie iptables habituelle pour faire de la QOS. Les cartes météorologiques peuvent être créées avec collectd (écriture dans les RRD) puis lues à partir de celles-ci avec http://www.network-weathermap.com ou http://weathermap4rrd.tropicalex.net/

Je n'ai pas d'outil prêt à permettre la surveillance et la hiérarchisation dynamique - vous devrez peut-être investir dans une distribution Linux souple sur mesure ou dans un pare-feu matériel en quelque sorte.

Oluf Lorenzen
la source
2

NBAR est la fonctionnalité Cisco qui est capable de classer le trafic au niveau 7.

Cette fonctionnalité permet d'utiliser la commande 'match protocol ...' dans votre class-map afin que vous puissiez ensuite prendre des mesures, telles que marquer la valeur DSCP ou contrôler, le trafic correspondant.

NBAR utilise quelque chose appelé PDLM (Protocol Description Language Module) qui est fondamentalement la logique pour déterminer si le trafic est une correspondance. Pour les applications personnalisées, vous devez écrire votre propre PDLM. Je n'ai jamais fait cela, je ne peux donc pas dire à quel point c'est facile ou difficile. J'ai personnellement trouvé que les adresses IP et / ou les ports fonctionnaient bien pour classer mon trafic dans mes catégories de trafic prises en charge.

En ce qui concerne la surveillance, je conviens avec Jeremy que NetFlow est la meilleure fonctionnalité à utiliser. Il existe différents outils gratuits et payants qui peuvent collecter et signaler ces données (le routeur envoie ces données à votre station de gestion). Cacti (gratuit) peut prendre en charge le rapport "Weather Map" que vous recherchez.

Pour la surveillance, vous pouvez également rechercher un outil de génération de rapports qui utilise SNMP pour recueillir l'utilisation et les suppressions de vos classes de trafic. Il serait souhaitable que vous configuriez votre appareil avec 'snmp mib persist cbqos' si vous suivez cette voie (cela garde vos valeurs ifIndex statiques lors des redémarrages). Encore une fois, il existe de nombreuses options d'outils et Cacti est un bon point de départ.

Mike Marotta
la source
2

C'est beaucoup trop large, mais voici un effort pour répondre à ce que je pense que vous demandez. Ce qui suit est plus d'informations sur la réponse de Jeremy ci-dessus.

Je suppose que vous posez des questions sur la hiérarchisation du trafic en fonction d'aspects spécifiques des protocoles de contrôle de la couche application (btw, j'utilise la terminologie TCP / IP plutôt que celle OSI lors de la discussion TCP / IP car IMO le modèle OSI ne correspond pas également à TCP / IP comme on pourrait le penser --- par exemple, essayez de comprendre comment H.323 s'intègre au modèle, à la fois tel que conçu à l'origine et lorsqu'il est sur TCP / IP).

À titre d'exemple simple, vous souhaitez peut-être donner la priorité aux demandes TFTP pour le démarrage PXE par rapport aux autres demandes TFTP, ou peut-être vous souhaitez donner la priorité à la signalisation H.323 de certains types par rapport à d'autres.

Pour ce faire, vous avez besoin de routeurs ou similaires qui peuvent comprendre les protocoles sur lesquels vous souhaitez façonner le trafic. Ces routeurs doivent ensuite être en mesure d'inspecter les paquets en profondeur au moins lorsque cela est nécessaire, puis de façonner le trafic en fonction de ce qu'ils trouvent. Il va sans dire que différents protocoles d'application auront des exigences et des possibilités différentes.

Pour cette raison, cela dépend de la plate-forme, du protocole et de ce que vous souhaitez accomplir. Comme d'autres l'ont noté, divers fournisseurs ont des boîtes à outils pour cela, mais pour vraiment répondre à ce qui est impliqué, nous avons besoin de beaucoup plus d'informations sur le trafic que vous avez, le problème que vous résolvez et les outils dont vous disposez déjà.

Chris Travers
la source
2

Si vous avez un appareil Cisco, utilisez une combinaison de NBAR et QoS.

NBAR vous aidera à classer le trafic en fonction de vos besoins personnalisés. Vous pouvez créer des PDLM NBAR personnalisés pour le protocole / l'application dont vous avez besoin de suivre. La commande est: ip nbar nom personnalisé [offset [valeur de format]] [nom de champ variable longueur de champ] [source | destination] [tcp | udp] [début de plage fin | numéro de port ]

Une fois cela fait, créez une classe QoS pour l'application NBAR personnalisée, puis appliquez vos politiques.

DonThomasJacob
la source