vortal internetowy
Temat artykułu: Co to jest NBAR ?
Tekst napisał Cisco_FAQ dnia 07-03-2006
NBAR, czyli Network-Based Application Recognition, to mechanizm "wykrywania" na podstawie oglądania zawartości pakietów, do jakiej aplikacji lub usługi danych ruch należy.
NBAR pojawił się w IOSie 12.0(5)XE2 i jest dostępny w podstawowej wersji oprogramowania (nawet na małych platformach). Aby go użyć, musisz zdefiniować na interfejsie politykę (service policy), która w ramach class-map sprawdzających kryteria przynależności ruchu do klas zawiera sprawdzanie protokołu poleceniem `match protocol [...]'. W przykładzie powyżej użyto funkcjonalności NBAR do wykrycia protokołów takich jak Bittorrent, Kazaa1/2 itp.
Przykładowe statystyki udostępniane przez polecenie `show ip nbar protocol-discovery' poniżej:
router# show ip nbar protocol-discovery
Serial0/0.99
Input Output
Protocol Packet Count Packet Count
Byte Count Byte Count
5 minute bit rate (bps) 5 minute bit rate (bps)
------------------------ ------------------------ ------------------------
kazaa2 386586 338412
Pierwsza linijka to odpowiednio ilość pakietów wchodzących
i wychodzących, które sklasyfikowano jako należące do danego protokołu
403005080 121530825
Kolejna linijka to ten sam podział na ruch wchodzący i
wychodzący, ale wyrażony w bajtach
567000 380000
Ostatnia linijka to aktualne statystyki za ostatnie
5 minut pracy, w bitach na sekundę
http 393493 205820
322833938 103136747
123000 122000
ssh 263541 158289
391470822 9749154
220000 10000
[...]
Więcej o obsługiwanych standardach i idei działania przeczytać można tutaj: http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_configuration_guide_chapter09186a00800c75d1.html#54116, a konfigurację opisano np. tutaj: http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_configuration_guide_chapter09186a00800c75d0.html#80560.