Answers:
您需要适当的可识别应用程序的设备。Exinda,河床等。Cisco和Juniper等人(是的,我包括WAAS)是一种撬棍解决方案。NBAR远不及精确。以及使用随机/动态端口的棘手协议。对于企业使用,NBAR可以控制环境,这很好,但是在处理Internet时,您将要处理许多巧妙的棘手协议和各种情况。
例如,可将应用感知的内容绑定到动态白名单/黑名单中,并提供更细粒度的行为,例如针对http,允许突发发生第一个100M,如果速率高于X(将其设置为HD youtube lol以上),则在启动后限制速率如果争用优先流量,则为前100M。这种行为为您的用户提供了出色的体验,并且对他们而言是透明的,同时吸引了人们通过http / https下载大文件,例如文件锁。至关重要的是,它们处理的协议更多,请尝试让nbar来发现中文pp2p视频流,例如pplive或pps。
对于基本的企业使用,是的,您将依赖nbar /静态端口定义,然后使用qos分类适当地排队。在那种情况下工作正常。
如果您运行linux,则可以尝试l7-filter,它是一个iptables / netfilter-module。然后,您可以使用常用的iptables-magic进行一些QOS。Weathermaps可以与创建collectd(写的RRD),然后从这些读取与http://www.network-weathermap.com或http://weathermap4rrd.tropicalex.net/
我还没有准备好用于监视和动态优先级设置的工具-您可能需要投资一些定制的linux发行版软件或某种硬件的防火墙。
NBAR是Cisco的一项功能,能够对第7层的流量进行分类。
此功能允许在类映射中使用“ match protocol ...”命令,以便您可以采取措施,例如标记DSCP值或管制匹配的流量。
NBAR使用一种称为PDLM(协议描述语言模块)的东西,这基本上是确定流量是否匹配的逻辑。对于自定义应用程序,您需要编写自己的PDLM。我从来没有做过,所以我无法评论这是多么容易或困难。我个人发现IP地址和/或端口可以很好地将流量分类为支持的流量类别。
就监视而言,我同意Jeremy的观点,即NetFlow是最好的功能。有各种免费和付费工具可以收集和报告此数据(路由器将这些数据推送到您的Management Station)。仙人掌(免费)可能支持您正在寻找的“天气地图”报告。
另外,为了进行监视,您可能需要研究使用SNMP的报告工具,以收集流量类别的使用情况和丢弃信息。建议您通过该路由为设备配置“ snmp mibpersist cbqos”(这样可以在重启后将ifIndex值保持静态)。同样,有很多工具选项,Cacti是一个很好的起点。
这太宽泛了,但这是为了回答我认为您要问的问题。接下来是有关上述杰里米答案的更多信息。
我假设您是在询问是否根据应用程序层控制协议的特定方面对流量进行优先级排序(顺便说一句,在讨论TCP / IP时,我使用TCP / IP术语而非OSI术语,因为IMO OSI模型也无法映射到TCP / IP就像人们可能想的那样-例如,尝试了解H.323如何适合模型(无论是最初设计的还是通过TCP / IP进行设计)。
举一个简单的例子,您可能希望将PXE引导的TFTP请求优先于其他TFTP请求,或者可能要使某些类型的H.323信令优先于其他类型。
为此,您需要路由器或类似设备,它们可以理解您希望基于其调整流量的协议。然后,这些路由器至少需要在需要时能够深入检查数据包,然后根据其发现的流量对流量进行整形。不用说,不同的应用协议将有不同的要求和可能性。
因此,它取决于平台,协议以及您要完成的工作。正如其他人指出的那样,各种供应商都提供了用于此目的的工具包,但是要真正回答所涉及的问题,我们需要有关您拥有的流量,正在解决的问题以及已经可以使用的工具的更多信息。