답변:
플랫폼에 따라 다양한 도구가 있습니다. 예를 들면 다음과 같습니다.
트래픽 모니터링을 위해 Netflow & NFSEN 을 사용하십시오. 이 번들은 NFDUMP 캡처, 덤프 및 분석 도구의 배포를 단순화하고 모든 것을보고 관리 할 수있는 멋진 프런트 엔드를 제공합니다.
적절한 응용 프로그램 인식 어플라이언스가 필요합니다. Exinda, 리버베드 등 Cisco 및 Juniper 등 (예 : WAAS 포함)은 크로우 바 솔루션입니다. NBAR은 정확한 esp가 아닙니다. 랜덤 / 동적 포트를 사용하는 까다로운 프로토콜로 엔터프라이즈 사용의 경우 환경을 제어 할 수 있으므로 NBAR이 적합하지만 인터넷을 처리 할 때 많은 영리하고 까다로운 프로토콜과 다양한 상황을 처리하게됩니다.
예를 들어 앱 인식 항목은 동적 화이트 / 블랙리스트에 묶을 수 있으며 http와 같이 훨씬 더 세분화 된 동작을 제공 할 수 있습니다. 우선 순위 트래픽이 경합되면 처음 100M입니다. 이러한 종류의 동작은 사용자에게 뛰어난 경험을 제공하고 파일 잠금 장치와 같은 http / https를 통해 큰 파일을 다운로드하는 사람들을 때리는 동안 투명하게 보입니다. 그리고 비판적으로 그들은 훨씬 더 많은 프로토콜을 다루고 있습니다 .nbar가 pplive 또는 pps와 같은 중국어 p2p 비디오 스트리밍을 발견하도록하십시오.
기본 엔터프라이즈 사용의 경우 예, nbar / 정적 포트 정의에 의존 한 다음 qos 분류를 사용하여 적절하게 큐에 넣으십시오. 해당 시나리오에서 잘 작동합니다.
리눅스를 실행한다면 iptables / netfilter-module 인 l7-filter를 시도 할 수 있습니다. 그런 다음 일반적인 iptables-magic 을 사용하여 QOS를 수행 할 수 있습니다 . 날씨 맵 은 수집 된 ( RDR에 기록) 상태에서 생성 한 다음 http://www.network-weathermap.com 또는 http://weathermap4rrd.tropicalex.net/을 통해 읽을 수 있습니다 .
모니터링 및 동적 우선 순위를 지정할 수있는 도구가 없습니다. 맞춤형 Linux 배포판이나 하드웨어 방화벽에 투자해야 할 수도 있습니다 .
NBAR은 계층 7에서 트래픽을 분류 할 수있는 Cisco 기능입니다.
이 기능을 사용하면 클래스 맵 내에서 'match protocol ...'명령을 사용할 수 있으므로 DSCP 값 표시 또는 일치하는 트래픽과 같은 조치를 취할 수 있습니다.
NBAR은 기본적으로 트래픽이 일치하는지 판단하기위한 논리 인 PDLM (Protocol Description Language Module)이라는 것을 사용합니다. 사용자 지정 응용 프로그램의 경우 자체 PDLM을 작성해야합니다. 나는 이것을 한 적이 없었으므로 이것이 얼마나 쉬운 지 어려운지에 대해서는 언급 할 수 없다. 트래픽을 지원되는 트래픽 범주로 분류하는 데 IP 주소 및 / 또는 포트가 제대로 작동한다는 것을 개인적으로 발견했습니다.
모니터링이 진행되는 동안 나는 NetFlow가 사용하기 가장 좋은 기능이라는 Jeremy의 의견에 동의합니다. 이 데이터를 수집하고보고 할 수있는 다양한 무료 및 유료 도구가 있습니다 (라우터는이 데이터를 관리 스테이션으로 푸시합니다). Cacti (무료)는 찾고있는 "날씨 맵"보고서를 지원할 수 있습니다.
또한 모니터링을 위해 SNMP를 사용하여 사용량을 수집하고 트래픽 클래스에서 삭제되는보고 도구를 살펴볼 수 있습니다. 해당 경로로 이동하면 'snmp mib persist cbqos'로 장치를 구성하는 것이 좋습니다 (재부팅시 ifIndex 값이 정적으로 유지됨). 다시 도구 옵션이 많이 있으며 Cacti는 시작하기에 좋은 곳입니다.
이것은 너무 광범위하지만 여기에 내가 생각하는 것에 대답하려는 노력이 있습니다. 다음은 위에 Jeremy의 답변에 관한 자세한 정보입니다.
응용 프로그램 계층 제어 프로토콜의 특정 측면을 기반으로 트래픽 우선 순위를 묻는다고 가정합니다 (btw, IMO OSI 모델도 TCP / IP에 매핑되지 않기 때문에 TCP / IP를 논의 할 때 OSI가 아닌 TCP / IP 용어를 사용합니다) 예를 들어, H.323이 원래 설계된대로, TCP / IP를 통해 모델에 어떻게 적용되는지 이해하려고 노력하십시오.
간단한 예로, 다른 TFTP 요청보다 PXE 부팅을 위해 TFTP 요청의 우선 순위를 지정하거나 다른 유형보다 H.323 신호 우선 순위를 지정하려고 할 수 있습니다.
이를 위해서는 트래픽을 형성하려는 프로토콜을 이해할 수있는 라우터 등이 필요합니다. 그런 다음 이러한 라우터는 필요한 경우 최소한 패킷을 심층적으로 검사 한 다음 찾은 내용에 따라 트래픽을 구성 할 수 있어야합니다. 다른 응용 프로그램 프로토콜에는 다른 요구 사항과 가능성이있을 것입니다.
이러한 이유로 플랫폼, 프로토콜 및 달성하려는 대상에 따라 다릅니다. 다른 벤더들이이를 위해 툴킷 을 가지고 있다고 언급 했지만 실제로 무엇이 관련되어 있는지에 대한 답을 얻으려면 트래픽이 무엇인지, 어떤 문제를 해결하고 있는지, 어떤 도구를 사용할 수 있는지에 대한 더 많은 정보가 필요합니다.
Cisco 장치가있는 경우 NBAR과 QoS의 조합을 사용하십시오.
NBAR은 맞춤형 요구 사항에 따라 트래픽을 분류하는 데 도움을줍니다. 추적해야하는 프로토콜 / 응용 프로그램에 대한 사용자 지정 NBAR PDLM을 만들 수 있습니다. 명령은 다음과 같습니다. ip nbar 사용자 정의 이름 [오프셋 [형식 값]] [변수 필드 이름 필드 길이] [소스 | 대상] [tcp | udp] [범위 시작 종료 | 포트 번호 ]
이 작업이 완료되면 사용자 지정 NBAR 앱에 대한 QoS 클래스를 생성 한 다음 정책을 적용하십시오.