परत 7 यातायात पर आधारित सेवा की गुणवत्ता [बंद]

लेयर 7 ट्रैफिक के आधार पर सेवा की गुणवत्ता का प्रदर्शन कोई कैसे कर सकता है? आप ट्रैफ़िक को कैसे वर्गीकृत करेंगे और सक्रिय रूप से निगरानी और प्रतिक्रिया (गतिशील रूप से प्राथमिकता वाले ट्रैफ़िक) करेंगे? क्या कोई समाधान है जो एक तरह का मौसम मानचित्र प्रदान करता है?

मुझे लगता है कि यह उस मंच पर बहुत अधिक निर्भर करता है जिस पर आप इसे पूरा करना चाहते हैं। उदाहरण के लिए, IOS मुख्य रूप से QoS और सुरक्षा तंत्र के लिए पारगमन यातायात को वर्गीकृत करने के लिए NBAR का उपयोग करता है। लेकिन जहां तक ​​मुझे पता है, NBAR QoS कॉन्फ़िगरेशन पूरी तरह से स्थिर हैं।

केंद्रीकृत निगरानी के लिए, नेटफ्लो शायद आपका सबसे अच्छा दांव है।

प्लेटफ़ॉर्म पर निर्भर विभिन्न उपकरण हैं। उदाहरण के लिए:

• सिस्को - NBAR
• SonicWALL - AppFlow
• Juniper - JunOS में कोई विशिष्ट विकल्प नहीं है, हालांकि क्लास मैप्स का उपयोग करके मोटे तौर पर प्राप्त किया जा सकता है ।

ट्रैफिक की निगरानी के लिए Netflow & NFSEN आपका मित्र है। बंडल NFDUMP कैप्चर, डंप और एनालिसिस टूल की तैनाती को सरल बनाता है और आपको यह सब देखने और प्रबंधन के लिए रेखांकन बनाने के लिए एक अच्छा दृश्य प्रदान करता है।

आपको एक उचित एप्लिकेशन अवगत उपकरण की आवश्यकता है। Exinda, Riverbed, आदि सिस्को और जुनिपर एट अल (हां मैं WAAS शामिल करता हूं) एक क्राउबर समाधान है। NBAR कहीं भी सटीक esp के रूप में नहीं है। ट्रिकियर प्रोटॉल्स के साथ जो यादृच्छिक / गतिशील बंदरगाहों का उपयोग करते हैं। एंटरप्राइज़ के उपयोग के लिए NBAR ठीक है क्योंकि आप पर्यावरण को नियंत्रित कर सकते हैं लेकिन जब आप बहुत चालाक ट्रिकी प्रोटोकॉल और विभिन्न स्थितियों से निपटने के लिए इंटरनेट के साथ काम कर रहे हैं।

उदाहरण के लिए एप्लिकेशन जागरूक सामान को डायनामिक व्हाइट / ब्लैकलिस्ट में बांधा जा सकता है और http के लिए उदाहरण के लिए अधिक दानेदार व्यवहार की पेशकश की जा सकती है, पहले 100 मीटर के लिए फटने की अनुमति दें, यदि दर X से ऊपर है (इसे एचडी यूट्यूब लोल के ऊपर सेट करें) तो दर को सीमित करना शुरू करें पहले 100 मीटर अगर प्राथमिकता वाले ट्रैफ़िक का बचाव हो रहा है। इस तरह का व्यवहार आपके उपयोगकर्ताओं को उत्कृष्ट अनुभव देता है और उदाहरण के लिए filelockers जैसे http / https के माध्यम से बड़ी फ़ाइलों को डाउनलोड करने वाले लोगों को हिट करते हुए उनके लिए पारदर्शी दिखाई देता है। और गंभीर रूप से वे बहुत अधिक प्रोटोकॉल से निपटते हैं, उदाहरण के लिए pplive या pps की तरह चीनी P2p वीडियो स्ट्रीमिंग स्पॉट करने के लिए nbar प्राप्त करने का प्रयास करें।

बुनियादी उद्यम उपयोग के लिए हां, आप nbar / static पोर्ट परिभाषाओं पर भरोसा करेंगे, फिर उचित रूप से कतार में qos वर्गीकरण का उपयोग करें। उस परिदृश्य में ठीक काम करता है।

अगर आप linux चलाते हैं तो आप l7-filter ट्राई कर सकते हैं , जो कि iptables / netfilter-मॉड्यूल है। फिर आप कुछ QOS करने के लिए सामान्य iptables-जादू का उपयोग कर सकते हैं । वेदरमैप्स कलेक्ट ( आरआरडी को लेखन) और फिर इनसे http://www.network-weathermap.com या http://weathermap4rrd.tropicalex.net/ के साथ पढ़कर बनाया जा सकता है ।

मेरे पास कोई उपकरण तैयार नहीं है जो निगरानी और गतिशील प्राथमिकता की अनुमति देता है - आपको किसी तरह के सिलिंड -डिस्ट्रीब्यूशन के सॉफ्ट या कुछ प्रकार के हार्डवेयर -वायरवॉल में निवेश करना पड़ सकता है ।

NBAR Cisco विशेषता है जो लेयर -7 पर यातायात को वर्गीकृत करने में सक्षम है।

यह सुविधा आपके क्लास-मैप के भीतर 'मैच प्रोटोकॉल ...' कमांड के उपयोग की अनुमति देती है ताकि आप तब कार्रवाई कर सकें, जैसे कि डीएससीपी मान या पुलिसिंग, मिलान यातायात।

NBAR एक PDLM (प्रोटोकॉल विवरण भाषा मॉड्यूल) नामक कुछ का उपयोग करता है जो मूल रूप से यह निर्धारित करने के लिए तर्क है कि ट्रैफ़िक एक मैच है। कस्टम एप्लिकेशन के लिए आपको अपना खुद का PDLM लिखना होगा। मैंने ऐसा कभी नहीं किया है इसलिए मैं इस पर टिप्पणी नहीं कर सकता कि यह कितना आसान या कठिन है। मुझे व्यक्तिगत रूप से आईपी पते मिले हैं और / या बंदरगाहों ने मेरे समर्थित यातायात श्रेणियों में अपने यातायात को वर्गीकृत करने के लिए अच्छी तरह से काम किया है।

जहां तक ​​निगरानी की बात है, मैं जेरेमी से सहमत हूं कि नेटफ्लो उपयोग करने के लिए सबसे अच्छी सुविधा है। विभिन्न मुफ्त और सशुल्क टूल हैं जो इस डेटा को एकत्र कर सकते हैं और रिपोर्ट कर सकते हैं (राउटर इस डेटा को आपके प्रबंधन स्टेशन पर धकेलता है)। कैक्टि (मुक्त) को "वेदर मैप" रिपोर्ट के लिए समर्थन हो सकता है जिसे आप ढूंढ रहे हैं।

इसके अलावा निगरानी के लिए आप एक रिपोर्टिंग टूल पर ध्यान देना चाहते हैं जो एसएनएमपी का उपयोग आपके ट्रैफ़िक वर्गों से उपयोग और ड्रॉप इकट्ठा करने के लिए करता है। यह सलाह दी जाएगी कि यदि आप उस मार्ग पर जाते हैं, तो आप अपने डिवाइस को 'स्नैम्प mib persist cbqos' के साथ कॉन्फ़िगर करते हैं (यह रिबूट के दौरान आपके ifIndex मान को स्थिर रखता है)। फिर से कई उपकरण विकल्प हैं और कैक्टि शुरू करने के लिए एक अच्छी जगह है।

यह रास्ता बहुत व्यापक है, लेकिन यहां मैं जो आपको लगता है कि आप पूछ रहे हैं, उसका उत्तर देने का एक प्रयास है। ऊपर जेरेमी के उत्तर के विषय में अधिक जानकारी निम्नानुसार है।

मुझे लगता है कि आप अनुप्रयोग परत नियंत्रण प्रोटोकॉल (btw के विशिष्ट पहलुओं पर आधारित यातायात को प्राथमिकता देने के बारे में पूछ रहे हैं, मैं टीसीपी / आईपी पर चर्चा करते समय ओएसआई के बजाय टीसीपी / आईपी शब्दावली का उपयोग करता हूं क्योंकि आईएमओ ओएसआई मॉडल टीसीपी / आईपी के रूप में अच्छी तरह से मैप नहीं करता है) जैसा कि कोई सोच सकता है --- उदाहरण के लिए यह समझने की कोशिश करें कि मॉडल पर H.323 कैसे फिट बैठता है, दोनों मूल रूप से डिज़ाइन किए गए और जब टीसीपी / आईपी से अधिक है)।

एक सरल उदाहरण के रूप में, शायद आप टीएफई को अन्य टीएफटीपी अनुरोधों पर बूट करने के लिए टीएफटीपी अनुरोधों को प्राथमिकता देना चाहते हैं, या शायद आप दूसरों पर कुछ प्रकारों के एच.323 सिग्नलिंग को प्राथमिकता देना चाहते हैं।

ऐसा करने के लिए आपको या तो राउटर की आवश्यकता होती है या उस तरह जो प्रोटोकॉल को समझ सकता है जिसे आप ट्रैफ़िक के आधार पर आकार देना चाहते हैं। इन राउटरों को तब आवश्यकता पड़ने पर पैकेटों का गहराई से निरीक्षण करने में सक्षम होने की जरूरत होती है, और फिर जो वे पाते हैं उसके आधार पर यातायात को आकार देते हैं। कहने की जरूरत नहीं है कि अलग-अलग एप्लिकेशन प्रोटोकॉल में अलग-अलग आवश्यकताएं और संभावनाएं होंगी।

इस कारण से, यह प्लेटफ़ॉर्म, प्रोटोकॉल और आप जो पूरा करना चाहते हैं, उस पर निर्भर करता है। जैसा कि अन्य ने उल्लेख किया है कि विभिन्न विक्रेताओं के पास इसके लिए टूलकिट हैं , लेकिन वास्तव में इसका जवाब देने के लिए कि क्या शामिल है, हमें आपके बारे में और अधिक जानकारी चाहिए कि आपके पास क्या ट्रैफ़िक है, आप क्या समस्या हल कर रहे हैं, और आपके पास पहले से ही कौन से टूल उपलब्ध हैं।

यदि आपके पास एक सिस्को डिवाइस है, तो NBAR और QoS के संयोजन का उपयोग करें।

NBAR आपके कस्टम आवश्यकताओं के आधार पर ट्रैफ़िक को वर्गीकृत करने में मदद करेगा। आप जिस प्रोटोकॉल / एप्लिकेशन को ट्रैक करना चाहते हैं, उसके लिए आप कस्टम NBAR PDLMs बना सकते हैं। आदेश है: आईपी nbar कस्टम नाम [ऑफसेट [प्रारूप मूल्य]] [चर क्षेत्र-नाम फ़ील्ड-लंबाई] [स्रोत | गंतव्य] [tcp | udp] [रेंज शुरू अंत | पोर्ट नंबर ]

एक बार ऐसा करने के बाद कस्टम NBAR ऐप के लिए QoS क्लास बनाएं और फिर अपनी नीतियां लागू करें।